Google App Engine中的会话cookie

问题描述：

有没有简单的方法来管理GAE会话cookie？我只需要授权用户等。Google App Engine中的会话cookie

谢谢。

答

您可以使用Users API来认证用户 - 使用Google帐户或OpenID。如果您希望没有用户登录的会话，则有许多库，例如gaesessions。

的问题是关于个人注册，没有谷歌登录。 Geasessions和任何其他库不会与python 2.7一起使用，并且它们将会很快过时，我们认为 – coto 2011-12-13 00:07:29

答

是的，这对我来说是使用Python 2.7最简单的方法。

import Cookie 
value_session = "userid (encrypted);time of login" 
name_cookie = "sessioncookie" 
expires = 2629743 # 1 month in seconds 

D = Cookie.SimpleCookie() 
D["name_cookie"] = value_session 
D["name_cookie"]["path"] = "/" 
D["name_cookie"]["expires"] = expires 
print(D)

使用这种方法，攻击者可以简单地修改cookie中的用户标识，并以不同的用户身份立即登录。 – 2011-12-11 22:40:01

Google App Engine中的会话cookie

相关推荐