В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Python Flask

789 membersпожаловаться на группу
2020 April 27

N

Nick in Python Flask
Tishka17
какой тип сессии юзаешь?
хз...
источник
18:17пожаловаться#1

T

Tishka17 in Python Flask
ну вот
источник
18:17пожаловаться#2

T

Tishka17 in Python Flask
храни данные в базе, а в куках тогда будет летать только айди сессии
источник
18:17пожаловаться#3

N

Nick in Python Flask
Gleb B
эта хрень в https передается, нафига те сверять, если я правильно понял о чем ты
паранойя спать спокойно не дает
источник
18:17пожаловаться#4

T

Tishka17 in Python Flask
Nick
секьюрность, потом сверять
у тебя сейчас все данные летают прям в куке, вроде как шифрованные твоим секретом
источник
18:17пожаловаться#5

T

Tishka17 in Python Flask
Сохранять и сверять - бессмысленно
источник
18:18пожаловаться#6

GB

Gleb B in Python Flask
ну всякие фалск логин и сесурити там же хранят инфу о юзере
источник
18:18пожаловаться#7

T

Tishka17 in Python Flask
чо
источник
18:18пожаловаться#8

АП

Агент Печенька in Python Flask
Tishka17
у тебя сейчас все данные летают прям в куке, вроде как шифрованные твоим секретом
Не зашифрованные а подписанные.
источник
18:18пожаловаться#9

T

Tishka17 in Python Flask
Агент Печенька
Не зашифрованные а подписанные.
да? ок
источник
18:18пожаловаться#10

T

Tishka17 in Python Flask
я думал там синхронное шфирование
источник
18:19пожаловаться#11

T

Tishka17 in Python Flask
тьфу
источник
18:19пожаловаться#12

N

Nick in Python Flask
вот пример:
первый ответ от клиента:
Cookie: treehouse=value; session=eyJfZnJlc2giOmZhbHNlLCJjc3JmX3Rva2VuIjoiNmUwOTcxODE0ODUzNTNiZThiODViNTA1ZWJlOWI1YmQ3NDJkZTAyYSJ9.XqbOlw.EiZDczUJPc87XJ4acOQaThQbCQA
а вот второй, и они не совпадают с первым:
Cookie: treehouse=value; session=.eJwNyksKgCAQANC7zFrE3_i7jDg5EhQFWqvo7vXW74HSB88Vcq_7ZAHLHL1c58YHZPCsUtBRu4gWLXGkiIQKmTgRUgvONFamgoC7_l8HI7WXBmWw8H4i0xn7.XqbOrA.gYpZ6pj7tr

Хочется перед ответом писать их в базу, и при ответе клиента их сверять.
источник
18:19пожаловаться#13

T

Tishka17 in Python Flask
симметричное
источник
18:19пожаловаться#14

АП

Агент Печенька in Python Flask
Tishka17
я думал там синхронное шфирование
Там бейс64 и подпись.
источник
18:19пожаловаться#15

N

Nick in Python Flask
Tishka17
Сохранять и сверять - бессмысленно
почему?
источник
18:19пожаловаться#16

T

Tishka17 in Python Flask
господи, да почитай ты уже как сессии работают
источник
18:19пожаловаться#17

T

Tishka17 in Python Flask
Nick
почему?
а как ты поймешь с чем сравнивать?
источник
18:19пожаловаться#18

T

Tishka17 in Python Flask
Агент Печенька
Там бейс64 и подпись.
подпись чем? секрет же - не ключ
источник
18:20пожаловаться#19

N

Nick in Python Flask
Tishka17
а как ты поймешь с чем сравнивать?
сессия устанавливает куки. отлавливаю, пишу в базу, отправляю клиенту. он отвечает. если куки не совпадают - редирект на форму логина
источник
18:20пожаловаться#20