Wasserflasche
Blogger
Moin Moin.
Ich beschäftige mich gerade mit einer Sprache bzw. mit einem Webframework, welches kein Sessionmanagement so wie wir es aus PHP kennen mitliefert. Es gibt zwar eine Middleware, die ich einbinden kann aber das bereitet mir derzeit noch kleine Probleme. Deshalb habe ich mir folgende Alternative überlegt und wollte Euch fragen, ob man das so handhaben kann oder ob bei meinem Gedanken doch noch einige Gefahren sind, die ich auf dem ersten Blick nicht sehe. Also:
control = request.get_cookie("login_flag")
if control == 8765456789654: #zahlenkombination
#lade adminmenü
else:
#lade login-formular
Ich beschäftige mich gerade mit einer Sprache bzw. mit einem Webframework, welches kein Sessionmanagement so wie wir es aus PHP kennen mitliefert. Es gibt zwar eine Middleware, die ich einbinden kann aber das bereitet mir derzeit noch kleine Probleme. Deshalb habe ich mir folgende Alternative überlegt und wollte Euch fragen, ob man das so handhaben kann oder ob bei meinem Gedanken doch noch einige Gefahren sind, die ich auf dem ersten Blick nicht sehe. Also:
- Die Benutzerdaten sind in einer SQL-Datenbank gespeichert.
- Der Login erfolgt über ein HTML-Formular.
- Wenn die eingegebenen Logindaten mit den in der Datenbank übereinstimmen, wird ein Cookie gesetzt, der nach 300 sek. wieder verfällt.
- Wenn man nun versucht, die Admin Datei aufzurufen, wird erst geprüft, ob der oben gennante Cookie existiert. Zusätzlich wird der Cookieinhalt (ich würde da irgendeine festgelegten Zahlenkombination reinschreiben) überprüft, damit nicht einfach jemand den Cookie "nachbasteln" kann. D.h. um in das Adminmenü zu kommen, muss der Cookie mit dem bestimmten Inhalt vorhanden sein.
control = request.get_cookie("login_flag")
if control == 8765456789654: #zahlenkombination
#lade adminmenü
else:
#lade login-formular
