【发布时间】:2011-02-28 03:08:20
【问题描述】:
我有一个 django 博客项目和一个 PHP 聊天。
我需要与 PHP 中的聊天共享登录 django 的用户 ID (request.user.id)。
这可能吗?
【问题讨论】:
标签: php django cookies django-sessions
【发布时间】:2011-02-28 03:08:20
【问题描述】:
我不认为以这种方式使用会话是一个好主意,因为它们旨在为应用程序中的特定用户临时保存数据。最好将 id 存储在 cookie 中并在聊天中读取它,或者在链接中传递一个变量。
【讨论】:
-
如果我将用户 ID 保存在 cookie 中,那么一些 lamers(或黑客)可以编辑它并与另一个用户名和另一个好友列表聊天(因为每个用户 ID 都有一个特定的好友列表)。跨度>
-
当然,您需要包含某种哈希值以确保它是合法的。顺便说一句,会话也可能发生同样的事情。
md5($userid."salt".time())之类的东西会起作用,然后检查一下,如果你愿意的话,包括用户的 IP。 -
哇,就这么简单。很好的答案。
您可以为此使用 HTTP 身份验证。只要两个应用程序都在同一个域上并且域名(在 WWW-Authenticate 标头中发送)对于两者来说都是相同的,一旦用户登录到一个或另一个应用程序,REMOTE_USER 变量将对两者都可用并且将包含登录人的用户名。
【讨论】:
-
这可行,但对于大多数人来说,HTTP 身份验证与通常的 HTML 表单身份验证相比是不合适的。
【讨论】: