Найти - Пользователи
Полная версия: Sessions
Начало » Web » Sessions
1 2 3 4 5
niro
Где можно почитать о методе авторизации или кто может предложет пример ?
thanks
slivlen
А по подробней можно? Н-р в django, tg и zope для этого есть свои средства. Если используешь чистый cgi то поддержку сессий и авторизации надо делать самому.
pythonwin
niro, если будешь делать на голом питоне, то часть кода можешь взять от сюда
http base auth
niro
да , про голый питон забыл сказать :) , но тот пример не совсем подходящий для меня , нужно сделать типа следующего , через форму на странице вводится логин пасс , далее если он совпадает, то разрешается посещать определенные страницы , и т.д.
niro
ладно , ща поищу чтонить про отправку , получение куков
alafin
Простым способом это делается так:
Сначала пишешь код который выполняется если запрос не передан методами GET или POST(к примеру), потом если запрос передан и логин и пароль совпал выполняются определенные действия и т.д. Причем все эти условия должны быть прописаны в одном и том же файле к примеру index.py и при заполнении формы, форма должна иметь action той же самой страницы. Должно работать если я правильно понял вопрос. ;)
slivlen
Это будет работать в пределах одной небольшой странички, т.к. сессия по существу отсутствует. Если надо сессию, то надо сгенерить id сессии и поместить его например в куки клиента. Затем в поле таблицы относящееся к аккаунту залогиневшегося пользователя записать данный id и связанную с сессией информацию(так же можно указать время начала сесси, чтоб можно было заблокировать сессию после длительного бездействия). Далее на др страницах смотриш присланный куки и получаешь из него id сессии и смотришь существует такая или нет в базе, и что за ползователь зашел. Так она вообщем обычно и реализуется в различных фреймворках.
niro
я надумал так , сначала вводится логин , пасс , если данные совпадают , то отсылается кук с логином и соответственно зашифрованым пассом , далее при заходе на какую нибудь запароленую страничку первым делом принимается кук и сверяется, вроде бы дешево и сердито :)
slivlen
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.
pythonwin
slivlen
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.
я за авторизацию - но считаю, что хранить в БД нужно и пароль и хеш
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB