Python-сообщество

Здравствуйте!
Возникла проблема. Не могу сделать так чтобы при заходе на сайт вводить логин и пароль один раз, а не вводить его заново при перезагрузке страницы или при перемещении по сайту.
Не нашёл подходящей информации по Cookie, по сессиям вообще ничего не нашёл.
Подскажите пожалуйста как можно решить проблему.
Заранее благодарю.

Fe_DoS
Здравствуйте!
Возникла проблема. Не могу сделать так чтобы при заходе на сайт вводить логин и пароль один раз, а не вводить его заново при перезагрузке страницы или при перемещении по сайту.
Не нашёл подходящей информации по Cookie, по сессиям вообще ничего не нашёл.
Подскажите пожалуйста как можно решить проблему.
Заранее благодарю.

Вы похоже пришли в питон с пых пыха, нет поддержки веб сессий в стандартных модулях питона, каждый фреймворк или библиотека для работы с веб реализует работу с сессиями по своему, что касается кук, то для работы с куками есть модуль Cookie в стандартной библиотеке питона. Для нахождения подробной информации воспользуйтесь гуглом. Есть работа с сессиями в сторонней библиотеке питона beaker, ну и поддерживается работа с сессиями во многих питон фреймворках(pylons, django, cherrypy…)

Тоже заинтересовался темой сесий в питоне тоже удивился отсутствием стандартных библиотек, а так как начал изучать с микрофреймворков (bottle), то тоже не обнаружил там сесий нашол тока beaker из библиотек и все. Интересно в pylons, django механизм сесий получается самописный?

alexandre
в pylons - beaker в django своё.

…
удивился отсутствием стандартных библиотек

рнр разжижает мозг…

alexandre, Python, в отличии от php - язык общего назначения. PHP - суто под веб, поэтому все, что связано с веб там уже есть, иначе этот язык бы вообще потеряд смысл. Вы, возможно, удивитесь, но встроенной работы с сессиямми нет ни в C, ни в Java, ни в остальных 99% ЯП. Я как-то видел GUI-шную прогу на php+gtk, и даже ее автора ), но этот человек отлично знает толк в извращениях… Ну, да не о том. Если хотите висать веб на питоне - забудьте все, что связанное напрямую с http из php )

Механика сессий проста как пять копеек и ее можно реализовать самостоятельно написав модуль под себя или кастомизировав готовое решение, единственное что не так просто это вовсе не механизм хранения сессионных данных на сервере, не просто выбрать способ передачи сессионного идентификатора, возможно я не права, но в подавляющем большинстве случаев это делается через кукисы. А что если куки у клиента отключены? Тогда возможны еще два пути, автодополнения юролов и вставка скрытых полей в формы. Возможно еще что-то упустила, надеюсь спецы поправят)))))

Отредактировано (Дек. 10, 2010 15:06:20)

А что если куки у клиента отключены?

это проблема клиента

Тогда возможны еще два пути, автодополнения юролов и вставка скрытых полей в формы

Этот способ придумали от “большого ума”. Передав кому-то ссылку на товар в магазине, на пост в форуме, на матч в букмекерской конторе ты автоматически отдаешь свой аккаунт.

Такой способ нужно забыть как историческое недоразумение.

Отредактировано (Дек. 11, 2010 01:30:50)

dimabest

А что если куки у клиента отключены?

это проблема клиента

Тогда возможны еще два пути, автодополнения юролов и вставка скрытых полей в формы

Этот способ придумали от “большого ума”. Передав кому-то ссылку на товар в магазине, на пост в форуме, на матч в букмекерской конторе ты автоматически отдаешь свой аккаунт.

Такой способ нужно забыть как историческое недоразумение.

Механизм сессий не должен зависеть от настроек клиента( браузера). Так что это проблема разработчиков.
И не нужно путать сессии как механизм и процесс аутентификации, если вы считаете, что аутентификация, происходит автоматом через получение сессионного идентификатора, то это упрощенный взгляд на вещи, для этого ты как разработчик и должен предусмотреть возможные случаи кражи сессионного идентификатора

yanka
если вы считаете, что аутентификация, происходит автоматом через получение сессионного идентификатора, то это упрощенный взгляд на вещи

Я вбил свои логин и пароль в форме входа, в URL-е появился SID. Аутентификация произошла. Не вижу ничего сложного.

yanka
для этого ты как разработчик и должен предусмотреть возможные случаи кражи сессионного идентификатора

Я предусмотрел - куки.

А как предусмотреть кражу SID из URL-а… как-то ничего в голову не приходит. Может подскажете?

dimabest
Я вбил свои логин и пароль в форме входа, в URL-е появился SID. Аутентификация произошла. Не вижу ничего сложного.

А ты , ничего более о себе серверу не сообщил? И у тебя теперь только один безликий SID? А твой IP, а клиент, а операционная система, я могу список продолжить. В сущности это твои отпечатки пальцев, которые помогут серверу в дальнейшем проигнорировать украденный SID