Benutzer mit Hilfe von mod_wsgi anmelden

Ich entwickle eine Web-App mit meinem eigenen Framework, das ich mit mod_wsgi erstellt habe.Benutzer mit Hilfe von mod_wsgi anmelden

Ich möchte Abhängigkeiten wie Django oder Flask vermeiden, nur um ein kurzes Skript zu haben, Es wird tatsächlich nicht viel tun.

Ich habe es geschafft, Benutzer mit LDAP zu authentifizieren, von einer Login-Seite ist das Problem, dass ich nicht möchte, dass der Benutzer jedes Mal eine Aktion Authentifizierung erfordert, aber ich weiß nicht, wie Benutzer angemeldet bleiben .

Sollte ich die Cookies verwenden? Wenn ja, was wäre die beste Methode, um die Identifizierung in Cookies zu behalten? Was sind meine Möglichkeiten?

Quelle

2016-03-18 gbriones.gdl

die meiste Zeit Menschen Sitzung verwenden Variablen dafür ... –

Ist die Sitzungsvariable in den Cookies? Gibt es eine Standardmethode dafür oder sollte ich meine eigene Verschlüsselungsmethode erfinden? –

normalerweise ist es nur ein Token Hash, der in einem Cookie mit den Details auf dem Server gespeichert wird ... –

Der beste (lesen: einfachste) Weg ist mit Sitzungsvariablen. Das heißt, anstelle von Session-Variablen-Funktionalität, die Sie mit einem Framework erhalten würden, können Sie Ihr eigenes Basissystem implementieren.

1) Generieren eines Zufalls Session-ID

ein Cookie Browser senden

3) Json oder Beize kodieren Ihre Variablen

4a) codierte Zeichenfolge zu Schlüssel-Wert-Speichersystem speichern, wie redis oder mit Sitzung memcached, wenn als Schlüssel oder

4b) speichern sie es in einer Datei auf dem Server vorzugsweise in/tmp/

Quelle

2016-03-18 23:58:21 Craneum

Was denkst du über das Speichern in der mysql db? –

Das würde funktionieren, aber ich würde es für nichts mehr als eine triviale Benutzerlast empfehlen. Jeder Seitentreffer würde wertvollen DB I/O nutzen – Craneum

Benutzer mit Hilfe von mod_wsgi anmelden

Antwort

Verwandte Themen