이것은 이해하기 너무 쉽지만 나는 그 주위에 머리가 있다고 확신하지 못합니다.사용자 ID 저장을 위해 장고 세션 데이터를 처리하는 방법은 무엇입니까?
사용자가 내 앱의 첫 번째 페이지에 가입하면 등록 완료 페이지 2에 사용 된 request.session['user_id']
세트가 있습니다. user_id
이 사용자 테이블에있는 사용자의 기본 키이지만 사용자 번호를 session
에 저장하고 싶지 않습니다. 위조가 가능성이 있으며 WRONG 행이 업데이트 될 수 있습니다.
나는 나의 스크립트 만 장고의 세션 테이블에 의해 생성 될 것 토큰 같은 만 (SESSION_KEY, session_data,을 EXPIRE_DATE) 세 개의 열이 원하는 것이 그것은 자동으로 세션 정보를 저장합니다.
내 질문에 정확하게 위치 :
- 나는 세션 테이블 어설프게 및 IT에
session_token
를 추가하거나 내 자신의 테이블을 만들 필요가? - 장고의 다른 열과 마찬가지로 자동으로
session_token
을 저장합니까? 세션 테이블? - 또는`request.session [ 'user_id']은 안전하고 안전합니까?
- 조리대에도 해당되며
SESSION_EXPIRE_AT_BROWSER_CLOSE
이FALSE
으로 설정되어있는 경우 왜 쿠키를 사용해야합니까?
장고 커뮤니티는 보안에 대해 매우 분별력이 있습니다. IMHO는 세션을 관리하는 방식이 절대적으로 안전합니다. (나는 장고에 기반한 은행 업무 응용 프로그램에서 일했다) – Griffosx
@ 그리 펙스 :'request.session [ 'user_id']는 안전하고 안전하다고 말하는가? – Yax
@Yax 다중 페이지 가입 프로세스에 양식 마법사를 사용하지 마십시오. –