 | Cookiesesession.Eine sichere Art, Django-Sitzungsdaten in Cookies zu halten |
| Jetzt downloaden | |
Cookiesesession. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- The Apache License 2.0
- Preis:
- FREE
- Name des Herausgebers:
- Justin Quick
- Website des Verlags:
- http://code.google.com/u/justquick/
Cookiesesession. Stichworte
Cookiesesession. Beschreibung
Eine sichere Art, Django-Sitzungsdaten in Cookies zu halten Cookiesession enthält einen Drop-In-Ersatz-Middleware für django.contrib.ssions.middleware.sessionmiddleware, um alle Sitzungsdaten in einem Browser-Cookie anstelle der Datenbank zu speichern. Der Code basiert auf einem Snippet von Christopher Lenz.Um Verhinderung des Benutzer-Manipulations des Sitzungswörterbuchs durch die folgenden Codierungsschritte: 1. Das Session-Wörterbuch wird in JSON2 umgewandelt. Ein SHA1-Hash wird mit der JSON und dem Secret_Key3 der Website hergestellt. Der JSON- und SHA1-Hash sind verkettet, gzippig und base64 codiert. Die Dekodierung: 1. Der Cookie ist Base64 decodiert und unglippiert2. Die Daten werden in den SHA1 Hash und die JSON-Daten aufgeteilt. Der SHA1-Hash wird von den empfangenen JSON-Daten und der Secret_Key4 der Website regeneriert. Wenn der Hashes nicht übereinstimmt, wird eine misstrauische Arbeiten aufgehoben. Wenn der Hashes-Match übereinstimmt, werden die JSON-Daten in ein Python-Objekt konvertiert und zurückgegeben. = Val-Argumente in ein Cookie zum manuellen Einfügen in Ihren Browser zum Testzwecken. Sie müssen den Befehl als ./manage.py codig_cookie key1 = Wert key2 = Wertanforderungen: · Python · Django
Cookiesesession. Zugehörige Software
