bottlePy loginbereich/Server

Django, Flask, Bottle, WSGI, CGI…
Antworten
BlackJack

@script_composer: Das Cookie wird nicht verschlüsselt sondern signiert. Der Benutzer, oder auch Leute die den Datenverkehr mitlesen, können das Cookie also durchaus lesen/verstehen, aber eben keine Daten darin verfälschen.

Theoretisch könntest Du Session-bezogene Daten direkt im Cookie speichern, aber das muss ja jedes mal übertragen werden und darf auch nicht beliebig gross werden. Darum kann es günstiger sein das Cookie nur als als Schlüssel zu einem Datensatz in der Datenbank zu verwenden. Da kann man dann beliebig viele Daten zu einer Sitzung hinterlegen.

Textdatei wird problematisch wenn mehr als ein Benutzer an die Webanwendung herangeht. Da sollte man dann schon etwas verwenden was besser mit nebenläufigen Zugriffen klar kommt.
Benutzeravatar
script_composer
User
Beiträge: 29
Registriert: Mittwoch 13. April 2011, 12:42

Also enthielte der cookie einmal den Benutzernamen "John-Doe" und den Secret Key, der garantiert, dass dieser "John-Doe" Cookie vom Server generiert wurde?

Verstehe deinen Vorschlag. Find ich eig. recht einfach dieses System umzusetzen. Aber gut das ich auf Beaker verzichten kann.

Danke nochmal für eure Hilfe.
BlackJack

@script_composer: Nein das Cookie enthält natürlich nicht das Geheimnis. Wenn man das zum Benutzer schicken würde, wäre es ja kein Geheimnis mehr. Das Cookie enthält zum Beispiel den Namen und einen Hash-Wert als Signatur der aus dem Namen und dem Geheimnis berechnet wurde -- und zwar auf dem Server. Das wurde hier doch aber alles schon beschrieben…
Benutzeravatar
script_composer
User
Beiträge: 29
Registriert: Mittwoch 13. April 2011, 12:42

Ja so meinte ich das eigentlich auch. Sorry doof beschrieben von mir^^
Dauerbaustelle
User
Beiträge: 996
Registriert: Mittwoch 9. Januar 2008, 13:48

@script_composer: Du kannst *heute* damit anfangen, bei Open-Source-Projekten mitzumachen. Vielleicht noch nicht produktiv Code beitragen, aber du kannst ja schonmal angucken wie das alles so organisiert wird, wie andere Leute Code schreiben (lesen, lesen, lesen) und so fort.

Ich schlage vor, dass du dich gleich mal bei GitHub anmeldest und dich ein wenig austobst :-)
Antworten