1
我需要實現一個特殊的超級用戶帳戶,能夠將當前會話更改爲任何其他用戶的新會話。如果我已經登錄,如何更改爲其他帳戶?更改燒瓶登錄當前登錄用戶
A
回答
2
以與登錄當前用戶相同的方式,使用不同的用戶實例呼叫login_user成爲該用戶。
儘管除非您使用服務器端會話,否則您無法獲取其實際會話數據。默認的基於cookie的會話僅將數據存儲爲只有真實用戶才能訪問的cookie。
相關問題
- 1. 燒瓶登錄不會登錄
- 2. 燒瓶用SQLite3登錄
- 3. 燒瓶SQLAlchemy用postgresql登錄
- 4. Python燒瓶用戶登錄重定向
- 5. 淨度上燒瓶登錄
- 6. 燒瓶登錄錯誤
- 7. 燒瓶登錄和退出
- 8. 燒瓶登錄錯誤,python
- 9. 燒瓶登錄和LDAP
- 10. 燒瓶和燒瓶登錄 - 導入錯誤:沒有名爲登錄的模塊
- 11. 燒瓶登錄擴展,啓用登錄模塊
- 12. keystone.js當前登錄用戶
- 13. 燒瓶管理員+(燒瓶-登錄和/或瓶校長)
- 14. 在燒瓶登錄當前用戶設置屬性以供以後訪問
- 15. PHP用戶登錄更改!
- 16. 更改登錄用戶
- 17. WebRTC ICE未連接燒瓶登錄
- 18. 燒瓶登錄/會話沒有cookie?
- 19. 燒瓶驗證(登錄頁面)
- 20. 無法路由到「/登錄」與燒瓶?
- 21. python燒瓶登錄:current_user保持匿名
- 22. 燒瓶登錄令牌加載程序
- 23. 燒瓶登錄和Heroku問題
- 24. 在燒瓶登錄url重定向
- 25. SQLAlchemy的+ PostgreSQL的報價表名的用戶,用燒瓶登錄
- 26. 單元測試燒瓶功能(使用登錄用戶)
- 27. 如何檢查當前登錄的用戶和登錄時間
- 28. 燒瓶登錄不會拒絕不活躍的用戶
- 29. 燒瓶登錄無法檢測匿名用戶
- 30. 神社將所有燒瓶登錄用戶不認證
你應該真的重新考慮這樣做。這是一個等待發生的安全問題。 – davidism
@davidism,請你解釋一下這個安全問題的可能途徑。 – Symon
如果超級用戶可以成爲任何用戶,那麼只有一個用戶需要被入侵以獲取每個人的數據。 – davidism