摘要:前文編程實(shí)現(xiàn)函數(shù)的實(shí)現(xiàn)很簡(jiǎn)單,在服務(wù)器返回的響應(yīng)中�����,里增加�,瀏覽器接受到中的,下次訪問(wèn)這個(gè)網(wǎng)站的請(qǐng)求中就會(huì)帶上這個(gè)���。此時(shí)服務(wù)端解析�����,根據(jù)就知道當(dāng)前用戶是登陸狀態(tài)的�。顯然,直接在里寫(xiě)用戶的是不安全的����。下一篇文章編程簡(jiǎn)單實(shí)現(xiàn)和密碼
前文:【python socket編程】—— 4.實(shí)現(xiàn)redirect函數(shù)
cookie的實(shí)現(xiàn)很簡(jiǎn)單����,在服務(wù)器返回的響應(yīng)中,header里增加Set-Cookie��,瀏覽器接受到Set-Cookie中的value��,下次訪問(wèn)這個(gè)網(wǎng)站的請(qǐng)求中就會(huì)帶上這個(gè)cookie����。編寫(xiě)一個(gè)增加cookie的函數(shù):
def add_cookie(cookie=""):
header = "HTTP/1.1 200 OK
Content-Type: text/html
"
header += "Set-Cookie: {}
".format(cookie)
return header
假設(shè)用戶登錄驗(yàn)證成功之后,我們用add_cookie將其用戶名username存入到cookie中返回給瀏覽器�����,例如承接前文���,用戶登錄成功后給其返回一個(gè)302跳轉(zhuǎn)的響應(yīng)���,我們?cè)谄渲性偌尤?b>cookie����,此時(shí)response如下:
HTTP/1.1 302 JUMP
Content-Type: text/html
Set-Cookie: Harp
Location: /
那么瀏覽器下次請(qǐng)求��,request的header里就會(huì)帶上Cookie: Harp這一行了�。此時(shí)服務(wù)端解析request,根據(jù)cookie就知道當(dāng)前用戶是登陸狀態(tài)的��。
顯然����,直接在cookie里寫(xiě)用戶的username是不安全的。我們可以把username存在session里����,假設(shè)session是一個(gè)字典,用戶登錄驗(yàn)證成功后����,隨機(jī)生成一個(gè)長(zhǎng)的字符串session_id作為key,username作為value存入session中�,然后把session_id作為cookie返回給瀏覽器,瀏覽器下次請(qǐng)求時(shí)候帶上的cookie內(nèi)容為這個(gè)session_id���,我們?nèi)?b>session里取對(duì)應(yīng)的value即可����。
下一篇文章:【python socket編程】—— 6.簡(jiǎn)單實(shí)現(xiàn)render_template和密碼hash
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/41337.html
