Форум сайта python.su
Где можно почитать о методе авторизации или кто может предложет пример ?
thanks
Офлайн
А по подробней можно? Н-р в django, tg и zope для этого есть свои средства. Если используешь чистый cgi то поддержку сессий и авторизации надо делать самому.
Офлайн
niro, если будешь делать на голом питоне, то часть кода можешь взять от сюда
http base auth
Офлайн
да , про голый питон забыл сказать :) , но тот пример не совсем подходящий для меня , нужно сделать типа следующего , через форму на странице вводится логин пасс , далее если он совпадает, то разрешается посещать определенные страницы , и т.д.
Отредактировано (Окт. 21, 2006 16:41:08)
Офлайн
ладно , ща поищу чтонить про отправку , получение куков
Офлайн
Простым способом это делается так:
Сначала пишешь код который выполняется если запрос не передан методами GET или POST(к примеру), потом если запрос передан и логин и пароль совпал выполняются определенные действия и т.д. Причем все эти условия должны быть прописаны в одном и том же файле к примеру index.py и при заполнении формы, форма должна иметь action той же самой страницы. Должно работать если я правильно понял вопрос. ;)
Офлайн
Это будет работать в пределах одной небольшой странички, т.к. сессия по существу отсутствует. Если надо сессию, то надо сгенерить id сессии и поместить его например в куки клиента. Затем в поле таблицы относящееся к аккаунту залогиневшегося пользователя записать данный id и связанную с сессией информацию(так же можно указать время начала сесси, чтоб можно было заблокировать сессию после длительного бездействия). Далее на др страницах смотриш присланный куки и получаешь из него id сессии и смотришь существует такая или нет в базе, и что за ползователь зашел. Так она вообщем обычно и реализуется в различных фреймворках.
Офлайн
я надумал так , сначала вводится логин , пасс , если данные совпадают , то отсылается кук с логином и соответственно зашифрованым пассом , далее при заходе на какую нибудь запароленую страничку первым делом принимается кук и сверяется, вроде бы дешево и сердито :)
Офлайн
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.
Офлайн
slivlenя за авторизацию - но считаю, что хранить в БД нужно и пароль и хеш
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.
Офлайн