【发布时间】:2011-12-17 16:27:38
【问题描述】:
我正在制作我的第一个网络应用程序 (python+webpy+mongodb)。制作身份验证模块的最佳方法是什么?我应该将登录名保存到 cookie,还是只保留登录名/传递变量?我是否必须让每个“受限”功能在每次工作时检查用户的权利?也许有什么关于这些事情的好文章?
【问题讨论】:
-
"也许有关于这些东西的好文章?"好主意。也许谷歌搜索会发现一些。你在找什么?你尝试了什么样的搜索?什么让你困惑? webpy.org/cookbook/userauth 是我在 Google 搜索中发现的第一件事。这个项目有什么令人困惑的地方?
-
我只是不想采用我手头的第一个解决方案..
-
“我只是不想采用我手头的第一个解决方案”?是不是有什么东西阻止了你阅读——也许——两三个并提出具体问题。已经有 web.py 模块用于此。你为什么不使用这些模块?
-
只是为了找到最安全的方式 - 我正在构建一个金融应用程序......所以安全问题是首要的
-
man.. 你有点晚了))我已经在你的第一条消息前 6 小时得到了我想要的答案)))))))无论如何,对于 cmets)))
标签: python authentication web.py