Django之cookie验证

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量116 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/52-qq/p/7762491.html
版权

先不用太多的蚊子描述什么是cookie,先做一个小实验:

此时我们在谷歌浏览器(一个客户端)和IE浏览器(另一个用户)测试:

刺客我们发现在两台浏览器都可以访问,而且不用进入login验证就可以登录,此时就很不方便了,,假如你吧你的url给别人,是不是也就意味着别人也能查看你的登录信息了呢?这样就显得很不安全了;接下来就解决这个问题

上边的代码这样修改就没什么问题了,接下来测试:↓

接下来在谷歌登录,,拷贝url在IE测试:

接下来看看谷歌和ie的cookie:

IE浏览器:

接下来点击登录按钮看看会发生生么了?

拷贝当前网址到IE测试,当然还要登录,我们只是看看他们的cooki是不是相同:

很显然他们的cook不想通,,既然cookie是服务器给我们的身份证,那么既然身份证不一样,结果就显而易见了啊,,,

刚刚学,,写的不好,太基础,接下来有时间就把图书管理系统的cookie完善一下

 

 补充:

 

转载于:https://www.cnblogs.com/52-qq/p/7762491.html

weixin_30908707
关注
Django自带验证登录账户的方法(不用cookie值)
cwd的博客
05-03 832
自带的验证方式auth 1.需要导入系统自带的user表——在用migrate的时候自动生成的,然后需要注册帐号,也就是说在user表中需要有数据 from django.contrib.auth.models import User 所以命名的时候不要用User这个名字 1. 写注册方式,跳转到登录方式 # 注册 def djregist(request): if ...
django 基于cookie的登录验证
weixin_33989780的博客
11-22 390
urls.pyurl(r'^admin/',admin.site.urls), url(r'^set_cookie/',views.set_cookie), url(r'^get_cookie/',views.get_cookie), url(r'^login/',views.login), url(r'^order/',views.order), url(r'^shopp...
django一基于cookie验证(auth装饰器)
weixin_37647823的博客
09-17 586
userlist={ ‘jerry’:“123”, } #定义装饰器 def auth(func): def inner(request,*args,**kwargs): if not request.COOKIES.get(‘username’): return redirect(‘login.html’) return func(request,*args,**kwargs) return i...
django之登陆验证cookie,session
weixin_30586257的博客
11-25 184
一:会话技术: 1:什么是会话跟踪技术:     首先我们应该知道,什么是会话。当浏览器(客户端)第一次访问某个网站的时候(服务器)。该浏览器便和服务器建立了单独的会话。直到浏览器关闭或服务器断开。但是一个网站有许多请求,如/login/,/index/等,而http协议是一种无状态的协议,一次请求一次链接,并不会保存状态信息。而我们一些信息,常常需要多个请求之间进行交互。既然请求...
Django-----中间件Cookie
weixin_33915554的博客
08-11 180
Cookie:  用来跟踪用户的会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制   在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品...
django-cookie-consent-authenticateduser:django-cookie-consent应用程序插件,可为经过身份验证的用户保存cookie首选项
03-31
django-cookie-同意通过身份验证的用户 插件,可将用户的cookie首选项保存在数据库中。 安装 您需要先安装django-cookie-consent : pip install -e git://github....
Django利用cookie保存用户登录信息的简单实现方法
09-19
### Django利用cookie保存用户登录信息的简单实现方法 在现代Web开发中,用户认证与授权是非常重要的环节之一。为了提供良好的用户体验,很多网站都采用了自动登录功能,即用户登录后在一定时间内再次访问网站时...
django进阶之cookie和session的使用示例
01-21
Session:Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session依赖于Cookie,如果...
身份验证:通过django进行身份验证
02-22
Django使用cookie来管理用户的会话。当用户通过认证后,服务器会给客户端发送一个会话ID,之后的每次请求,客户端都会携带这个ID,服务器根据ID识别用户。 三、权限与组(Permissions and Groups) 1. 权限 ...
Djangocookie的使用
10-19
以下是对DjangoCookie使用进行的详细解释。 **一、Cookie的基本概念** Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含键值对,通常以字符串形式存在。Cookie可以存储在内存或硬盘上,根据...
Django中的Cookie的使用,设置,删除,过期时间,设置有效路径等
qq_34511096的博客
07-28 838
Django中的Cookie的使用,设置,删除,过期时间,设置有效路径等
Django 用户认证-Cookie和Session
搬砖小能手
10-05 723
Django 用户认证-Cookie和Session
DjangoCookie的使用(判断是否已登陆)
weixin_33909059的博客
05-17 1142
cookie作用 根据当前浏览器的cookie值,判断用户是否已经有效登陆到系统,获取访问权。当用户跳过登陆页面,直接访问home,直接返回到login.html页面 HTML代码 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &lt...
django判断用户是否登录:cookie与session校验机制
syc1986705810的博客
09-03 477
https://www.pianshen.com/article/3455847156/
Django实战之用户验证登录
热门推荐
Lockey23的博客
06-13 1万+
django应用创建 django model/view/url设计 django用户登录验证 jquery ajax
Django——权限验证cookie&session
cccxxxqq的博客
11-15 325
需求 创建三个页面,每个页面都有对应的访问权限,没有权限的用户是无法访问的。 一、权限 在models中: 创建apage model和b page model # coding:utf-8 from django.db import models class Apage(models.Model): title = models.CharField(max_length=10) def __str__(self): return '{}'.format(self.tit
django 用户登录及验证
云中不知人的专栏
04-26 4736
1、登录页面如下: {% load staticfiles %} Signin Template for Bootstrap <!-- --> Please sign in username
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 1203
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
Django中的cookie与session实战指南
"Django组件之cookie与session的使用方法" 在Web开发中,HTTP协议的无状态特性使得服务器无法在不同请求之间保持用户的上下文信息,导致需要在每次交互时重新验证用户身份,这给用户体验带来了不便。为了解决这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值