मैं पिरामिड सुरक्षा मॉड्यूल में अपना पहला प्रयास कर रहा हूं। मैं auth_tkt स्थापित करने के लिए इस लॉगिन कोड का उपयोग कर रहा:पिरामिड। सुरक्षा प्रश्न: डबल कुकीज़? असुरक्षित कुकीज़? समय सीमा समाप्ति?
@view_config(route_name='LoginForm', request_method='POST', renderer='string')
class LoginForm(SimpleObject):
def __call__(self):
emailAddress = self.request.params.get('emailAddress')
password = self.request.params.get('password')
if emailAddress != '[email protected]' or password != 'testpassword':
errorDictionary = { 'message' : "Either the email address or password is wrong." }
self.request.response.status = 400
return json.dumps(errorDictionary, default=json_util.default)
testUserGUID = '123123123'
headers = remember(self.request, testUserGUID)
return HTTPOk(headers=headers)
ठीक काम करने लगता है, लेकिन कुछ पेचीदा विवरण हैं:
सबसे पहले, 2 कुकीज़ वास्तव में एक के बजाय तैयार हो जाओ। 2 कुकीज़ समान हैं (दोनों नाम "auth_tkt" के साथ) एक अंतर को छोड़कर: किसी के पास ".www.mydomain.com" का होस्ट मान होता है जबकि अन्य कुकी के पास "www.mydomain.com" का होस्ट मान होता है एक के बजाय 2 कुकीज़ सेट की जा रही है? अंतर मेजबान मूल्यों का महत्व क्या है?
प्रश्न 2, वेब उपकरण रिपोर्ट करता है कि न तो कुकी सुरक्षित है। यह सुनिश्चित करने के लिए मैं क्या कर सकता हूं कि कुकी सुरक्षित हैं?
प्रश्न 3: दोनों कुकीज के पास "सत्र के अंत में" का समापन मूल्य होता है। इसका क्या अर्थ है और मैं खुद को समाप्ति मूल्य को कैसे अनुकूलित कर सकता हूं? लॉगिन कुकी समाप्ति समय के लिए अनुशंसित अभ्यास क्या है?
प्रश्न 4: मुझे समझ में नहीं आता कि क्यों "याद रखें" का पहला तर्क self.request.response की बजाय self.request है। क्या प्रतिक्रिया ऑब्जेक्ट पर डेटा याद नहीं किया जाना चाहिए, अनुरोध ऑब्जेक्ट नहीं?
संभवतः आपका मतलब 'serverUserGUID =' 1123123123'' था; आप उस चर नाम के साथ 'याद रखें' कहते हैं। –
धन्यवाद ... मैंने त्रुटि तय की है। – zakdances