Générer un SECRET_KEY
Utilise par défaut un jeu de caractères proche de Django. Stockez-le dans .env et ne le committez jamais.
Laissez vide pour utiliser le préréglage. Sinon, votre jeu de caractères sera utilisé.
Copie manuelle (secours)
Un SECRET_KEY par ligne.
Comment l’utiliser
Stockez SECRET_KEY dans .env puis chargez-le dans settings.py pour éviter les fuites.
Exemple (settings.py)
import os
SECRET_KEY = os.environ.get("DJANGO_SECRET_KEY", "")
if not SECRET_KEY:
raise RuntimeError("DJANGO_SECRET_KEY is not set")Sécurité
- En cas de fuite, changez-le immédiatement. La rotation peut invalider des sessions et données signées.
- Ne mettez jamais SECRET_KEY dans le frontend ou un dépôt public. Utilisez des variables d’environnement ou un gestionnaire de secrets.
- Utilisez une valeur différente par projet et par environnement.
À propos de Django SECRET_KEY
Dans Django, SECRET_KEY sert aux fonctions de signature cryptographique (sessions, CSRF, tokens de réinitialisation, etc.). Ce n’est pas votre mot de passe DB, mais il doit rester imprévisible et secret.
