Web应用程序中的身份验证
我正在制作我的第一个网页应用(用的是python+webpy+mongodb)。请问制作认证模块的最佳方法是什么?我应该把登录信息保存在cookies里,还是仅仅把登录名和密码放在变量中?每次调用“受限”功能时都需要检查用户权限吗?有没有什么好的文章可以参考这些内容?
1 个回答
5
这里有一个很好的指南,里面有详细的解释:基于表单的网站认证。
web.py 有一个关于基本认证的教程,可以用这些技巧来扩展它。
通常,你会使用一种叫做会话的机制来跟踪已经认证的用户。可以看看Beaker,了解它是如何实现的。