3
A
回答
3
您可以使用Users API来认证用户 - 使用Google帐户或OpenID。如果您希望没有用户登录的会话,则有许多库,例如gaesessions。
0
是的,这对我来说是使用Python 2.7最简单的方法。
import Cookie
value_session = "userid (encrypted);time of login"
name_cookie = "sessioncookie"
expires = 2629743 # 1 month in seconds
D = Cookie.SimpleCookie()
D["name_cookie"] = value_session
D["name_cookie"]["path"] = "/"
D["name_cookie"]["expires"] = expires
print(D)
+1
使用这种方法,攻击者可以简单地修改cookie中的用户标识,并以不同的用户身份立即登录。 – 2011-12-11 22:40:01
相关问题
- 1. 没有cookie的Java App Engine会话
- 2. Google App Engine - 安全Cookie
- 3. Google App Engine - 多用户会话
- 4. Google App Engine Java会话延迟价格
- 5. Google App Engine/JDO:有会话缓存吗?
- 6. 在Google App Engine中设置Cookie超时
- 7. 在Google App Engine的会话Cookie中设置httpOnly和安全标志
- 8. 使用Python和Google App Engine的Cookie
- 9. Google App Engine将不会在IE9中设置Cookie
- 10. 会话变量中的Google App Engine缓存列表
- 11. Google App Engine中的会话超时Struts 2
- 12. 如何开始使用Google App Engine/Django中的会话?
- 13. 如何处理Google App Engine中的会话?
- 14. PHP会话是否在“Google App Engine”中过期?
- 15. 如何在Google App Engine(Java)中启用会话支持?
- 16. 我应该在Google App Engine中使用会话吗?
- 17. App Engine - 如何清除Cookie
- 18. Google App Engine HTTP
- 19. Google App Engine - java.security.AccessControlException?
- 20. Google App Engine
- 21. Google App Engine APNS
- 22. App Engine + Google Documents
- 23. Google App Engine ASP.net
- 24. Google App Engine ThreadSafe
- 25. Google App Engine Memcache
- 26. Google App Engine Blob
- 27. Google App Engine Geohashing
- 28. Google App Engine DeobfuscatorBuilder
- 29. SSLHandshakeError - Google App Engine
- 30. Google App Engine - JDODetachedFieldAccessException
的问题是关于个人注册,没有谷歌登录。 Geasessions和任何其他库不会与python 2.7一起使用,并且它们将会很快过时,我们认为 – coto 2011-12-13 00:07:29