摘要:前文編程實(shí)現(xiàn)函數(shù)的實(shí)現(xiàn)很簡單,在服務(wù)器返回的響應(yīng)中�,里增加,瀏覽器接受到中的�����,下次訪問這個(gè)網(wǎng)站的請求中就會(huì)帶上這個(gè)。此時(shí)服務(wù)端解析����,根據(jù)就知道當(dāng)前用戶是登陸狀態(tài)的。顯然�,直接在里寫用戶的是不安全的。下一篇文章編程簡單實(shí)現(xiàn)和密碼
前文:【python socket編程】—— 4.實(shí)現(xiàn)redirect函數(shù)
cookie的實(shí)現(xiàn)很簡單�����,在服務(wù)器返回的響應(yīng)中�,header里增加Set-Cookie,瀏覽器接受到Set-Cookie中的value����,下次訪問這個(gè)網(wǎng)站的請求中就會(huì)帶上這個(gè)cookie。編寫一個(gè)增加cookie的函數(shù):
def add_cookie(cookie=""):
header = "HTTP/1.1 200 OK
Content-Type: text/html
"
header += "Set-Cookie: {}
".format(cookie)
return header
假設(shè)用戶登錄驗(yàn)證成功之后���,我們用add_cookie將其用戶名username存入到cookie中返回給瀏覽器����,例如承接前文��,用戶登錄成功后給其返回一個(gè)302跳轉(zhuǎn)的響應(yīng),我們在其中再加入cookie�����,此時(shí)response如下:
HTTP/1.1 302 JUMP
Content-Type: text/html
Set-Cookie: Harp
Location: /
那么瀏覽器下次請求��,request的header里就會(huì)帶上Cookie: Harp這一行了����。此時(shí)服務(wù)端解析request�����,根據(jù)cookie就知道當(dāng)前用戶是登陸狀態(tài)的�����。
顯然��,直接在cookie里寫用戶的username是不安全的�。我們可以把username存在session里,假設(shè)session是一個(gè)字典����,用戶登錄驗(yàn)證成功后�,隨機(jī)生成一個(gè)長的字符串session_id作為key��,username作為value存入session中�,然后把session_id作為cookie返回給瀏覽器,瀏覽器下次請求時(shí)候帶上的cookie內(nèi)容為這個(gè)session_id��,我們?nèi)?b>session里取對應(yīng)的value即可�。
下一篇文章:【python socket編程】—— 6.簡單實(shí)現(xiàn)render_template和密碼hash
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/41337.html
