niro
Окт. 21, 2006 09:49:06
Где можно почитать о методе авторизации или кто может предложет пример ?
thanks
slivlen
Окт. 21, 2006 10:12:51
А по подробней можно? Н-р в django, tg и zope для этого есть свои средства. Если используешь чистый cgi то поддержку сессий и авторизации надо делать самому.
pythonwin
Окт. 21, 2006 12:23:57
niro, если будешь делать на голом питоне, то часть кода можешь взять от сюда
http base auth
niro
Окт. 21, 2006 16:28:11
да , про голый питон забыл сказать :) , но тот пример не совсем подходящий для меня , нужно сделать типа следующего , через форму на странице вводится логин пасс , далее если он совпадает, то разрешается посещать определенные страницы , и т.д.
niro
Окт. 21, 2006 16:49:39
ладно , ща поищу чтонить про отправку , получение куков
alafin
Окт. 21, 2006 17:02:10
Простым способом это делается так:
Сначала пишешь код который выполняется если запрос не передан методами GET или POST(к примеру), потом если запрос передан и логин и пароль совпал выполняются определенные действия и т.д. Причем все эти условия должны быть прописаны в одном и том же файле к примеру index.py и при заполнении формы, форма должна иметь action той же самой страницы. Должно работать если я правильно понял вопрос. ;)
slivlen
Окт. 21, 2006 18:55:29
Это будет работать в пределах одной небольшой странички, т.к. сессия по существу отсутствует. Если надо сессию, то надо сгенерить id сессии и поместить его например в куки клиента. Затем в поле таблицы относящееся к аккаунту залогиневшегося пользователя записать данный id и связанную с сессией информацию(так же можно указать время начала сесси, чтоб можно было заблокировать сессию после длительного бездействия). Далее на др страницах смотриш присланный куки и получаешь из него id сессии и смотришь существует такая или нет в базе, и что за ползователь зашел. Так она вообщем обычно и реализуется в различных фреймворках.
niro
Окт. 22, 2006 11:13:07
я надумал так , сначала вводится логин , пасс , если данные совпадают , то отсылается кук с логином и соответственно зашифрованым пассом , далее при заходе на какую нибудь запароленую страничку первым делом принимается кук и сверяется, вроде бы дешево и сердито :)
slivlen
Окт. 22, 2006 16:54:58
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.
pythonwin
Окт. 23, 2006 13:53:09
slivlen
Зачем передавать логин и пароль если можно передать идентификатор сессии? Это более безопасный способ. Да и вообще тогда придется хранить пароль в базе, а не его хеш.
я за авторизацию - но считаю, что хранить в БД нужно и пароль и хеш