Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/typo3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
python—django究竟如何验证其cookie?_Python_Django_Security_Django Authentication_Django Sessions - Fatal编程技术网
Fatal编程技术网
  • python/
  • python—django究竟如何验证其cookie?

python—django究竟如何验证其cookie?

python django security

python—django究竟如何验证其cookie?,python,django,security,django-authentication,django-sessions,Python,Django,Security,Django Authentication,Django Sessions,如果这是个新手问题,请原谅 我在阅读cookie验证时遇到了一个问题:Django究竟如何验证它的cookie 如果我没记错的话,Django将会话id存储在cookie中以供以后使用。这是否意味着任何伪造cookie的人都可以使用任意会话数据?验证本身非常简单:针对会话后端中的数据。如您所见,您在cookie中收到的数据来自您的会话,session\u key属性。存储位置取决于会话后端,默认情况下是数据库 “伪造”饼干是不可能的。除非有人偷了你的密钥。更详细的信息 如果有人从客户端窃取coo

如果这是个新手问题,请原谅

我在阅读cookie验证时遇到了一个问题:Django究竟如何验证它的cookie

如果我没记错的话,Django将会话id存储在cookie中以供以后使用。这是否意味着任何伪造cookie的人都可以使用任意会话数据?

验证本身非常简单:针对会话后端中的数据。如您所见,您在cookie中收到的数据来自您的会话,
session\u key
属性。存储位置取决于会话后端,默认情况下是数据库

  • “伪造”饼干是不可能的。除非有人偷了你的
    密钥
    。更详细的信息

  • 如果有人从客户端窃取cookie,小偷可以使用客户端的会话,直到会话过期。你无法阻止它。如果您知道这种情况,则需要尽快更改客户端密码,因为这将导致其他用户的现有会话无效(从Django 1.10开始)

    • Upd:你的问题让我好奇会话后端是否真的按原样存储了值。。。据统计,确实如此。(我还对Windows的pgAdmin印象深刻)

    Cookie不应该是伪造的,任何能偷走它们的人都可以以您的身份登录。看见现在,您会问“Django如何验证其cookie”?你是说Django如何验证cookie。。。什么?也就是说,你所说的“验证”是什么意思?