我一直在使用Flask一段時間,我非常喜歡這個框架。我不明白的一件事情是,在幾乎所有其他地方,他們都會談論將會話存儲在服務器上,然後會話ID在客戶端上,然後識別會話。但使用燒瓶後,我覺得沒有必要這樣做。將會話保存爲客戶端上的cookie加密服務於我的目的,並且看起來相當安全。唯一存在我無法會話密鑰進行加密,例如:作爲爲什麼要在服務器上存儲會話而不是在cookie中?
life='gfhjfkjdfa some encryption kj'
在cookie
保存在客戶端上
session['life'] = 'the great one'
將會出現。但是,它會如何加密呢? 我相信這裏的人比我知道的要好得多,所以請求某人請澄清:-)
感謝尼克!但再次不會加密照顧it.for例如會議[學分] = 100將被保存爲諸如credits ='agfkalh加密agakh'之類的東西。如果用於加密cookie的祕密密鑰對於用戶是未知的並且足夠困難,他將如何能夠引起任何變化。我的意思是他肯定可以繼續刪除密鑰並插入一些僞造的數據,但只要他無法解密cookie,怎麼可能會產生任何問題 – Rasmus 2010-10-16 13:26:37
如果100學分被加密爲credits =「abc」,用戶可以看到這個,並知道「abc」將被解密爲100.他們不需要能夠自己解密,因此他們可以花費所有的學分,然後再次設置學分爲「abc」。 有許多方法可以防止這種情況發生,但是當您只能將數據存儲在服務器上時,這並不值得一提。 – Nick 2010-10-16 14:21:09
謝謝! ..這是我一直在尋找的東西,只是沒有跨越我的想法。 – Rasmus 2010-10-16 18:39:50