3
A
回答
3
您可以使用Users API來認證用戶 - 使用Google帳戶或OpenID。如果您希望沒有用戶登錄的會話,則有許多庫,例如gaesessions。
0
是的,這對我來說是使用Python 2.7最簡單的方法。
import Cookie
value_session = "userid (encrypted);time of login"
name_cookie = "sessioncookie"
expires = 2629743 # 1 month in seconds
D = Cookie.SimpleCookie()
D["name_cookie"] = value_session
D["name_cookie"]["path"] = "/"
D["name_cookie"]["expires"] = expires
print(D)
+1
使用這種方法,攻擊者可以簡單地修改cookie中的用戶標識,並以不同的用戶身份立即登錄。 – 2011-12-11 22:40:01
相關問題
- 1. 沒有cookie的Java App Engine會話
- 2. Google App Engine - 安全Cookie
- 3. Google App Engine - 多用戶會話
- 4. Google App Engine/JDO:有會話緩存嗎?
- 5. Google App Engine Java會話延遲價格
- 6. 在Google App Engine中設置Cookie超時
- 7. 在Google App Engine的會話Cookie中設置httpOnly和安全標誌
- 8. 如何開始使用Google App Engine/Django中的會話?
- 9. 會話變量中的Google App Engine緩存列表
- 10. Google App Engine中的會話超時Struts 2
- 11. 如何處理Google App Engine中的會話?
- 12. 如何在Google App Engine(Java)中啓用會話支持?
- 13. App Engine - 如何清除Cookie
- 14. Google App Engine
- 15. Google App Engine Memcache
- 16. Google App Engine DeobfuscatorBuilder
- 17. Google App Engine Profiler
- 18. Google App Engine ASP.net
- 19. Google App Engine ThreadSafe
- 20. Python - Google App Engine
- 21. App Engine + Google Documents
- 22. SSLHandshakeError - Google App Engine
- 23. Google App Engine由多個用戶共享的Python持久會話
- 24. Google App Engine:實現會話API/ajax請求的常用方法?
- 25. 在Google App Engine上啓用會話的性能如何?
- 26. 在Google App Engine中的appengine_config.py
- 27. Google App Engine中的VoteHandler
- 28. Google App Engine中的隔離
- 29. Google App域上的Google App Engine
- 30. Google App Engine for Java會話究竟如何工作?
的問題是關於個人註冊,沒有谷歌登錄。 Geasessions和任何其他庫不會與python 2.7一起使用,並且它們將會很快過時,我們認爲 – coto 2011-12-13 00:07:29