Уведомления

Группа в Telegram: @pythonsu

#1 Окт. 21, 2006 09:49:06

niro
От:
Зарегистрирован: 2006-10-04
Сообщения: 178
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

Где можно почитать о методе авторизации или кто может предложет пример ?
thanks



Офлайн

#2 Окт. 21, 2006 10:12:51

slivlen
От:
Зарегистрирован: 2006-07-06
Сообщения: 764
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

А по подробней можно? Н-р в django, tg и zope для этого есть свои средства. Если используешь чистый cgi то поддержку сессий и авторизации надо делать самому.



Офлайн

#3 Окт. 21, 2006 12:23:57

pythonwin
От:
Зарегистрирован: 2006-07-18
Сообщения: 1294
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

niro, если будешь делать на голом питоне, то часть кода можешь взять от сюда
http base auth



Офлайн

#4 Окт. 21, 2006 16:28:11

niro
От:
Зарегистрирован: 2006-10-04
Сообщения: 178
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

да , про голый питон забыл сказать :) , но тот пример не совсем подходящий для меня , нужно сделать типа следующего , через форму на странице вводится логин пасс , далее если он совпадает, то разрешается посещать определенные страницы , и т.д.



Отредактировано (Окт. 21, 2006 16:41:08)

Офлайн

#5 Окт. 21, 2006 16:49:39

niro
От:
Зарегистрирован: 2006-10-04
Сообщения: 178
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

ладно , ща поищу чтонить про отправку , получение куков



Офлайн

#6 Окт. 21, 2006 17:02:10

alafin
Root
От: Киев, Украина
Зарегистрирован: 2006-04-06
Сообщения: 756
Репутация: +  3  -
Профиль   Отправить e-mail  

Sessions

Простым способом это делается так:
Сначала пишешь код который выполняется если запрос не передан методами GET или POST(к примеру), потом если запрос передан и логин и пароль совпал выполняются определенные действия и т.д. Причем все эти условия должны быть прописаны в одном и том же файле к примеру index.py и при заполнении формы, форма должна иметь action той же самой страницы. Должно работать если я правильно понял вопрос. ;)



Офлайн

#7 Окт. 21, 2006 18:55:29

slivlen
От:
Зарегистрирован: 2006-07-06
Сообщения: 764
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

Это будет работать в пределах одной небольшой странички, т.к. сессия по существу отсутствует. Если надо сессию, то надо сгенерить id сессии и поместить его например в куки клиента. Затем в поле таблицы относящееся к аккаунту залогиневшегося пользователя записать данный id и связанную с сессией информацию(так же можно указать время начала сесси, чтоб можно было заблокировать сессию после длительного бездействия). Далее на др страницах смотриш присланный куки и получаешь из него id сессии и смотришь существует такая или нет в базе, и что за ползователь зашел. Так она вообщем обычно и реализуется в различных фреймворках.



Офлайн

#8 Окт. 22, 2006 11:13:07

niro
От:
Зарегистрирован: 2006-10-04
Сообщения: 178
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

я надумал так , сначала вводится логин , пасс , если данные совпадают , то отсылается кук с логином и соответственно зашифрованым пассом , далее при заходе на какую нибудь запароленую страничку первым делом принимается кук и сверяется, вроде бы дешево и сердито :)



Офлайн

#9 Окт. 22, 2006 16:54:58

slivlen
От:
Зарегистрирован: 2006-07-06
Сообщения: 764
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.



Офлайн

#10 Окт. 23, 2006 13:53:09

pythonwin
От:
Зарегистрирован: 2006-07-18
Сообщения: 1294
Репутация: +  0  -
Профиль   Отправить e-mail  

Sessions

slivlen
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.
я за авторизацию - но считаю, что хранить в БД нужно и пароль и хеш



Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version