При использовании стандартной авторизации Django, пользователю “вешается” cookie сроком на две недели.
Как изменить это поведение скажем на запись данных о успешной авторизации в сессию?

И второй вопрос, который возник при более глубоком изучении механизмов стандартной авторизации в Django:
в чем преимущество этой авторизации, если я сам пишу вьювер для проверки логина и пароля, которые я передаю POST или GET, а потом записывать какой либо идентификатор авторизованного пользователя в сессию чтобы в других вьюверах его идентифицировать все теми же “if..else”? Или же в этой системе есть только простые методы добавления, удаления, изменения, присвоение прав пользователей?


Может быть есть какие то средства не “морочить” вышеперечисленным голову?

securelord
При использовании стандартной авторизации Django, пользователю “вешается” cookie сроком на две недели.
Как изменить это поведение скажем на запись данных о успешной авторизации в сессию?

http://www.djangoproject.com/documentation/settings/#session-cookie-age
Или изменением стандартного middleware

securelord
в чем преимущество этой авторизации, если я сам пишу вьювер для проверки логина и пароля, которые я передаю POST или GET, а потом записывать какой либо идентификатор авторизованного пользователя в сессию чтобы в других вьюверах его идентифицировать все теми же “if..else”?

в том что это и так уже делает джанга без дополнительных телодвижений. Если где-то что-то не устраивает, всегда можно и свои написать.