4
如何在不使用Google用戶的情況下處理登錄和註銷/創建用戶?我想要更多的選擇,然後只是電子郵件和密碼。這只是一個用我需要的字段創建用戶模型的例子嗎?這足夠安全嗎?爲Google用戶創建Google應用引擎的替代登錄信息
另外,有沒有辦法讓用戶使用Google ID登錄,但是沒有被重定向到實際的Google頁面?
A
回答
8
我建議使用OpenID,請參閱here更多 - 就像堆棧溢出呢 - )
1
如果你滾你自己的用戶模型,你將需要做自己的會話處理以及!; App Engine用戶API會在幕後爲您創建登錄會話。
此外,雖然這應該是顯而易見的,你不應該以純文本存儲用戶的密碼;存儲SHA-1哈希,並在登錄時將其與用戶提交的密碼的哈希值進行比較。
+0
...如果你存儲pwd散列,不要忘記鹽! http://en.wikipedia.org/wiki/Salt_(cryptography) – 2009-08-09 15:00:52
+0
不,我不願意使用我自己的模型。 OpenID聽起來最好。乾杯 – 2009-08-10 02:00:24
相關問題
- 1. Google應用引擎應用
- 2. Google App引擎 - 創建新目錄
- 3. Google應用引擎用戶服務
- 4. Google App引擎(Python) - 聯繫我們匿名用戶的信息
- 5. 在Google應用引擎上的模板中訪問用戶的OpenID信息(tipfy)
- 6. Google應用引擎json響應爲REST
- 7. 無法爲應用引擎項目創建Google憑證
- 8. 如何儲存javascript Google+登錄API的用戶信息?
- 9. Google應用引擎實例
- 10. pycrypto和Google應用引擎
- 11. DWR與Google應用引擎
- 12. jpa-Google應用引擎
- 13. Google應用引擎Youtube API
- 14. Google應用引擎vs appscale
- 15. Google應用引擎:「保持登錄狀態」過期過期
- 16. 在Janrain的OpenID PHP庫登錄後無法檢索Google用戶信息登錄
- 17. 創建Google登錄活動
- 18. 從Google應用引擎創建JSON響應
- 19. 使用Google帳戶登錄
- 20. Google+登錄用戶出去
- 21. 用戶是否登錄Google?
- 22. 在java中爲Google地圖引擎創建引擎對象
- 23. 應用引擎同時驗證Google帳戶和Google Plus
- 24. 使用Spring Security登錄登錄時的用戶代理信息
- 25. 在Google應用引擎中創建受限制的頁面
- 26. Google計算引擎 - 警告無法創建用戶管理員
- 27. 如何使用Google應用腳本獲取用戶創建的組信息
- 28. 使用Facebook/Google/Twitter登錄API創建和管理用戶
- 29. Android應用Facebook登錄記住用戶,但Google登錄不會
- 30. 使用Google帳戶登錄Grails應用程序登錄
Ahh nifty。感謝您的快速回復。 – 2009-08-09 03:10:27
+1 - 但您可能想提到像Beaker這樣的會話庫,在用戶登錄後跟蹤用戶是必需的。還有一種簡化版,它可以使App Engine中的OpenID更加簡單:http:// github.com/Arachnid/simploid/tree/master。我會添加我自己的答案,但你首先,公平和正直。 ;) – 2009-08-09 13:22:26
Simploid看起來很漂亮,謝謝Nick! – 2009-08-09 14:58:59