0
我想知道這是否安全,我不知道記憶是如何工作的。如果我通過忘記註銷,我仍然可以在瀏覽器中查看auth_tkt cookie,所以我認爲它不像加密user_id那樣簡單,並將它們存儲在cookie中,是嗎?
pramid.security.remember安全嗎?
編輯:
我的登錄代碼:
headers = remember(request,user.userId)
return HTTPFound(location="/",headers=headers)
註銷代碼:
headers = forget(request)
return HTTPFound(location="/login",headers=headers)
謝謝!如果我註銷,我實際上無法使用該應用,也許Chrome會以某種方式緩存「查看Cookie」頁面。 –
@FelixScheinost如果我沒有錯誤的Chrome瀏覽器呈現所有他們的設置頁面像html網頁會做,所以刷新將需要看看cookies是否改變:) – daniel
哦,我忘了。我很驚訝Chrome不會使用像背景清爽的東西。我還以另一種方式測試了它,同時在兩個不同的瀏覽器中登錄也會生成不同的auth_tkt的 –