Google App Engine中的会话cookie
答
是的,这对我来说是使用Python 2.7最简单的方法。
import Cookie
value_session = "userid (encrypted);time of login"
name_cookie = "sessioncookie"
expires = 2629743 # 1 month in seconds
D = Cookie.SimpleCookie()
D["name_cookie"] = value_session
D["name_cookie"]["path"] = "/"
D["name_cookie"]["expires"] = expires
print(D)
+1
使用这种方法,攻击者可以简单地修改cookie中的用户标识,并以不同的用户身份立即登录。 – 2011-12-11 22:40:01
的问题是关于个人注册,没有谷歌登录。 Geasessions和任何其他库不会与python 2.7一起使用,并且它们将会很快过时,我们认为 – coto 2011-12-13 00:07:29