Utilizzo Flask da un po 'di tempo e mi sto davvero godendo il framework. Una cosa che non riesco a capire è che in quasi tutti gli altri luoghi si parla di memorizzare la sessione sul server e l'id di sessione sul client, che quindi identificherebbe la sessione. Tuttavia, dopo aver usato il pallone, non sento il bisogno di farlo. Salvare la sessione come cookie sul client serve crittograficamente il mio scopo e sembra anche abbastanza sicuro. L'unica cosa che l'essere non sono in grado di cifrare le chiavi di sessione per esempio:Perché memorizzare le sessioni sul server anziché all'interno di un cookie?
session['life'] = 'the great one'
apparirebbe come
life='gfhjfkjdfa some encryption kj'
nel cookie salvati sul client. Ma come sarebbe importato in quanto è ancora crittografato. Sono sicuro che le persone qui conoscono le cose molto meglio di me, quindi chiedi a qualcuno di chiarire :-)
Grazie Nick! Ma ancora una volta la crittografia non si prenderà cura di esso.per ad esempio sessione [credits ] = 100 verrebbe salvato come qualcosa come crediti = 'agfkalh un po' di crittografia agakh '. E se la chiave segreta utilizzata per crittografare il cookie è sconosciuta all'utente ed è abbastanza difficile, come sarebbe in grado di causare qualsiasi cambiamento. può sicuramente andare avanti cancellando le chiavi e inserendo alcuni dati fasulli ma finché non è in grado di decifrare il cookie, come potrebbe essere creato qualsiasi problema – Rasmus
Se 100 crediti sono crittografati come crediti = "abc", l'utente può vedere questo, e sa che "abc" sarà decrittografato a 100. Non devono essere in grado di decifrare loro stessi. Così possono spendere tutti i crediti, quindi impostare nuovamente i crediti su "abc" Ci sono modi per prevenire questo , ma non vale davvero la pena quando puoi semplicemente archiviare i dati sul server. – Nick
Grazie! .. quello era qualcosa che stavo cercando in realtà, semplicemente non mi è venuto in mente .. – Rasmus