如何用密码保护Google App Engine应用?
你想在一个Google App Engine的应用程序上实现简单的密码保护吗?这里的意思是,不需要用户登录,只需要输入一个密码才能打开特定的页面。还有一个要求是,如果直接输入这个页面的URL,页面不应该被显示出来。
我希望能用Python来实现这个功能。
2 个回答
1
如果你想限制整个应用的访问权限,可以使用带有“登录”设置的URL处理器。
可以查看这个链接了解更多 - 用户和管理员登录
5
如果你只需要保护一个页面,并且不需要保持用户的登录状态。
class MainPage(webapp.RequestHandler):
def post(self):
if self.request.get('user') == 'admin' and self.request.get('pass') == 'soopersecure':
self.response.out.write('authorized');
else:
self.response.out.write("""
<form method="post">
<input type="text" name="user"/>
<input type="password" name="pass"/>
<input type="submit" value="login"/>
</form>""")
否则,你可以把用户名和一个额外的随机字符串(叫做盐)组合在一起,然后把这个组合的结果变成一个唯一的标识符(会话 ID),把它放在用户的浏览器 Cookie 里,同时把这个会话 ID 存到数据库里。不过,使用谷歌账号会简单很多。
http://code.google.com/appengine/docs/python/gettingstarted/usingusers.html