Python-сообщество

При использовании стандартной авторизации Django, пользователю “вешается” cookie сроком на две недели.
Как изменить это поведение скажем на запись данных о успешной авторизации в сессию?

И второй вопрос, который возник при более глубоком изучении механизмов стандартной авторизации в Django:
в чем преимущество этой авторизации, если я сам пишу вьювер для проверки логина и пароля, которые я передаю POST или GET, а потом записывать какой либо идентификатор авторизованного пользователя в сессию чтобы в других вьюверах его идентифицировать все теми же “if..else”? Или же в этой системе есть только простые методы добавления, удаления, изменения, присвоение прав пользователей?


Может быть есть какие то средства не “морочить” вышеперечисленным голову?

Отредактировано (Март 6, 2008 15:56:35)

securelord
При использовании стандартной авторизации Django, пользователю “вешается” cookie сроком на две недели.
Как изменить это поведение скажем на запись данных о успешной авторизации в сессию?

http://www.djangoproject.com/documentation/settings/#session-cookie-age
Или изменением стандартного middleware

securelord
в чем преимущество этой авторизации, если я сам пишу вьювер для проверки логина и пароля, которые я передаю POST или GET, а потом записывать какой либо идентификатор авторизованного пользователя в сессию чтобы в других вьюверах его идентифицировать все теми же “if..else”?

в том что это и так уже делает джанга без дополнительных телодвижений. Если где-то что-то не устраивает, всегда можно и свои написать.