Flask secret_key的设置对session有影响

最新推荐文章于 2024-04-28 12:17:03 发布
最新推荐文章于 2024-04-28 12:17:03 发布
阅读量5.6k 收藏 1
点赞数 1
分类专栏: 后端开发 Python 文章标签: session flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshijidutu/article/details/53894537
版权

今天打算部署一个Flask项目,用到了session,以前看到有文章说把secret_key设置成os.urandom(24)会很安全,于是就用了它,在本地调试的时候session管理没有问题,但是如果在服务器上用gunicorn+nginx部署,登录注册就乱掉了,基本上都能猜到是session的问题,但是为什么还不知道,于是就去google一下,很快就找到答案了。

先贴个链接:http://stackoverflow.com/questions/30370500/sessions-always-empty-with-flask-heroku

大意是secret_key设置成os.urandom(24)的话,它的值就会变化,而一旦发生变化,原来的cookie中的token就不能被新的secret_key验证,于是cookie就失效了,相应的session存的内容也就没了,所以会再次提示用户登录。因此以后secret_key最好设置成一个固定的字符串!

tenacity-go
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解PythonFlask框架中生成SECRET_KEY密钥的方法
09-21
密钥值的生成功能十分重要,几乎也是各大Web开发框架的标配,Flask当然也不例外,这里我们就来详解PythonFlask框架中生成SECRET_KEY密钥的方法
secret_key_tools_RSA_win.rar
06-09
RSA签名验签工具windows_V1.4 1、双击脚本文件 “RSA签名验签工具.bat” 即运行RSA签名验签工具。 2、RSA2签名方式使用算法:SHA256withRSA。 RSA签名方式使用算法:SHA1withRSA。 3、签名验签工具不要放在文件...
pythonos.urandom 的用途
热门推荐
流星雨的专栏
01-13 3万+
Pythonos.urandom(n)的作用 随即产生n个字节的字符串,可以作为随机加密key使用~ >>> index = os.urandom(2) >>> print index 墿 >>> index = os.urandom(2) >>> print index 氡 >>> index = os.urandom(2) >>> print index Ε >>
Python编程:使用os.urandom生成Flask的秘钥SECRET_KEY
彭世瑜的博客
05-09 3186
Flask文档也提供了一种方式。
Flask生成secret_key
最新发布
nnjy_1993的博客
04-28 275
【代码】Flask生成secret_key
SECRET_KEY的重要性
lendq的Blog
12-02 2万+
SECRET_KEY SECTET_KEY 在 django在加密,安全方面都有很突出的用处 json object的签名 SELECT_KEY作用本质上是一个加
flask中的session伪造问题
m0_62422842的博客
09-05 2586
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
pythonsession的用法_Flask中的session详细用法教程
weixin_40008135的博客
12-23 415
**Flask session 概念解释:**session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证;注意 :Flask中的session是存在浏览器中 默认keysession(加密的cookie), 也可以像Django一样基于上述的方式实现保存在数据库一...
secret_key.rar_secret
09-14
在单片机上用c语言实现4*4按键加密和8位数码管显示程序
secret_key_tools_RSA_win.rar_RSA tools_keytools msvcr100_secret_
09-24
这个压缩包"secret_key_tools_RSA_win.rar"显然包含了与RSA加密和解密相关的工具,特别是针对支付宝的通讯安全。以下是关于RSA算法及其在支付宝支付场景中应用的详细解释: 1. **RSA算法原理**: RSA是一种公钥...
秘钥、session和cookie
sunwei0890的博客
11-05 270
秘钥 session储存和cookie储存
flask - 生成 secret key
第一天
06-05 3980
flask项目中,Session, Cookies以及一些第三方扩展都会用到SECRET_KEY值,这是一个比较重要的配置值。 在使用flask时,我产生了这个错误: the session is unavailable because no secret key was set. Set the secret_key on the application to something u...
python token_Python产生token唯一值的算法性能比较
weixin_39654751的博客
11-24 332
在很多场合的时候,我们都需要产生不重复的字符串来标志操作的唯一性,比如:HTTP请求中,我们需要产生SessionID,在数据存储的时候,我们也可能需要生成唯一的字符串来作为数据的ID以便我们进行索引。本文的由来是在使用tornado的时候,需要使用SessionSession需要有唯一的ID值。为了尽可能快速的生成安全可用的Session ID,而对Python当前的一些比较通用的生成方法进行...
Flask框架中环境变量的配置
IT之一小佬的博客
08-13 2343
Flask框架中环境变量的配置
Flask --(15) Flask 和 Django 里面的 secret_key 设置有什么用
Enjolras_fuu的博客
08-28 3773
Flask 和 Django 里面的 secret_key 设置有什么用 来源: https://segmentfault.com/q/1010000007295395 问题:在 flask 与 Django 的文档中都发现需要配置 secret_key 1. 这种 secret_key 有什么用吗? 2. 如果暴露它会产生哪些安全风险? jtr109 有用的. 引用一段 Flas...
通过SECRET_KEY绕过flasksession认证
笑笑生的博客
07-24 4384
转载:https://www.secpulse.com/archives/97707.html 前言 最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。 0x00 漏洞细节 一般来说,安全的session存储,客户端的cookie应该是不可读的,但flask的cookie却不完全是这样,这里直接贴原作者的图。 通过.隔开的3段内容,第一段其实就是base64 encode后的内容,但去掉了填充用的等号,若decode失败,自己需..
flasksecret_key的作用
weixin_30399871的博客
04-09 2028
https://segmentfault.com/q/1010000007295395 转载于:https://www.cnblogs.com/fengff/p/8761023.html
flask怎么创建session会话
03-31
app.secret_key = 'your_secret_key' ``` 3. 在需要创建session的地方,可以使用`session`对象来存储数据。例如: ```python @app.route('/login', methods=['GET', 'POST']) def login(): if request....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值