mod_wsgiを使用して作成した独自のフレームワークを使用してWebアプリケーションを開発しています。mod_wsgiを使ってユーザーをサインインしてください
私は、DjangoやFlaskなどの依存関係を避けるために、短いスクリプトを作成するだけです。実際にはあまり効果がありません。
私は、ログインページからLDAPを使用してユーザーを認証することができました。問題は、アクションに承認が必要なたびにユーザーに認証させたくないということですが、ユーザーのログインを維持する方法はわかりません。
クッキーを使用する必要がありますか?もしそうなら、クッキーに識別情報を保存する最良の方法は何でしょうか?私の選択肢は何ですか?
サーバー上のファイルに保存し、人々がセッションを使用するほとんどの時間その変数... –
クッキーのセッション変数はありますか?これを行う標準的な方法はありますか、私自身の暗号化方法を発明する必要はありますか? –
通常、トークンハッシュはクッキーに保存され、詳細はサーバーに保存されます。 –