推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 2485 天前的主题,其中的信息可能已经有所发展或是发生改变。
flask-login 怎么确保用户登陆后,从异地登陆就会把上一次登陆的状态失效?
2 条回复
 |
1
pekingzcc 2017-07-07 15:36:04 +08:00
flask-login 中有个 Session Protection 机制,主要是针对 session 篡改或偷盗,默认有两种模式,basic 和 strong,默认是 basic 模式。这个机制的实现是这样的:每一个请求过来时,会针对用户端产生一个对应的标识符(一般是 hash(ip+user-agent)),如果这个 session 没有标识符,会做存储,如果有,比对成功的话,这个 request 就是成功的。basic 模式与 strong 模式区别在于:basic 模式下,如果发现 session 比对标识符不成功,这个 session 会被标记为 non-fresh,而在 strong 模式下,整个 session 直接删除
|
 |
2
ChangHaoWei OP @pekingzcc 谢谢,I have figured it out。 我的解决方案是这样的,session 在请求上下文里是 client session,他会在处理后存在用户的 cookies 里面,而 login_user 操作会生成以登陆用户 ip 和 useragent 为原始数据的 sha256 字符串。存在 session[_id].
我的操作是在 login_user 操作后将当前登陆的时间写到 session 里面,并将登陆时间写到 server session (我是用的 mongodb ),因为以前登陆的用户的 session 中的登陆时间值是上次登陆的,,不匹配那就登陆状态失效喽。 |
Select Language