Ctrl →

niro · Окт. 21, 2006 09:49:06

Где можно почитать о методе авторизации или кто может предложет пример ?
thanks

slivlen · Окт. 21, 2006 10:12:51

А по подробней можно? Н-р в django, tg и zope для этого есть свои средства. Если используешь чистый cgi то поддержку сессий и авторизации надо делать самому.

pythonwin · Окт. 21, 2006 12:23:57

niro, если будешь делать на голом питоне, то часть кода можешь взять от сюда
http base auth

niro · Окт. 21, 2006 16:28:11

да , про голый питон забыл сказать :) , но тот пример не совсем подходящий для меня , нужно сделать типа следующего , через форму на странице вводится логин пасс , далее если он совпадает, то разрешается посещать определенные страницы , и т.д.

Отредактировано (Окт. 21, 2006 16:41:08)

niro · Окт. 21, 2006 16:49:39

ладно , ща поищу чтонить про отправку , получение куков

alafin · Окт. 21, 2006 17:02:10

Простым способом это делается так:
Сначала пишешь код который выполняется если запрос не передан методами GET или POST(к примеру), потом если запрос передан и логин и пароль совпал выполняются определенные действия и т.д. Причем все эти условия должны быть прописаны в одном и том же файле к примеру index.py и при заполнении формы, форма должна иметь action той же самой страницы. Должно работать если я правильно понял вопрос. ;)

slivlen · Окт. 21, 2006 18:55:29

Это будет работать в пределах одной небольшой странички, т.к. сессия по существу отсутствует. Если надо сессию, то надо сгенерить id сессии и поместить его например в куки клиента. Затем в поле таблицы относящееся к аккаунту залогиневшегося пользователя записать данный id и связанную с сессией информацию(так же можно указать время начала сесси, чтоб можно было заблокировать сессию после длительного бездействия). Далее на др страницах смотриш присланный куки и получаешь из него id сессии и смотришь существует такая или нет в базе, и что за ползователь зашел. Так она вообщем обычно и реализуется в различных фреймворках.

niro · Окт. 22, 2006 11:13:07

я надумал так , сначала вводится логин , пасс , если данные совпадают , то отсылается кук с логином и соответственно зашифрованым пассом , далее при заходе на какую нибудь запароленую страничку первым делом принимается кук и сверяется, вроде бы дешево и сердито :)

slivlen · Окт. 22, 2006 16:54:58

Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.

pythonwin · Окт. 23, 2006 13:53:09

slivlen
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.

я за авторизацию - но считаю, что хранить в БД нужно и пароль и хеш

Python-сообщество

Уведомления

#1 Окт. 21, 2006 09:49:06

Sessions

#2 Окт. 21, 2006 10:12:51

Sessions

#3 Окт. 21, 2006 12:23:57

Sessions

#4 Окт. 21, 2006 16:28:11

Sessions

#5 Окт. 21, 2006 16:49:39

Sessions

#6 Окт. 21, 2006 17:02:10

Sessions

#7 Окт. 21, 2006 18:55:29

Sessions

#8 Окт. 22, 2006 11:13:07

Sessions

#9 Окт. 22, 2006 16:54:58

Sessions

#10 Окт. 23, 2006 13:53:09

Sessions

Board footer