[python] CGI (SourceForge)
Michal Molhanec
molhanec na seznam.cz
Sobota Květen 14 18:52:13 CEST 2005
azurIt wrote:
> ahoj,
>
> co tak pouzit mod_python ?
ukecas adminy SF?
> ja sice pouzivam mod_python ale session management riesim po svojom
> (mozno nie najlepsim sposobom ale urcite dobrym, funkcnym a
> bezpecnym - aspon teda ja v tom ziadny bezpecnostny problem
> nevidim). potrebujes k tomu len nejake SQLko: proste ked sa niekto
> prihlasi, python vytvori pre neho nejaky retazec znakov, ten mu
> posle ako cookie a zaroven si do SQL zapise info o prihlaseni (ja
> ukladam login, IPcku, cookie a cas prihlasenia). no a vzdy ked ten
> clovek urobi nejaku akciu tak sa musi kontrolovat ci je uz
> prihlaseny (teda ci je o nom v SQL zaznam) a porovna sa cookie,
> ktore poslal spat s tym, co je v SQL. to je vsetko :) problem by
> mohol byt v tom cookie - je urcite potrebna sifrovana komunikacia
> aby sa to nedalo ukradnut. ja este kontrolujem aj IPcku, ci je ta
> ista, z ktorej sa ten clovek prihlasil. inak treba este zarucit aby
> cookie bolo na 100% ine pre kazdeho prihlaseneho, kedze vlastne
> podla neho identifikujes ludi (ja to riesim tak, ze spojim login,
> heslo, aktualny cas a datum, IPcku, 10 miestne 'nahodne' cislo a
> zrobim z toho SHA hexdigest). hadam pomohlo.
>
ja chapu jak sessiony fungujou, ale nechce se mi to psat. detaily
dovedou byt otravne
--
Regards,
Michal
ICQ# 175762750
Další informace o konferenci Python