मैं कुछ समय के लिए फ्लास्क का उपयोग कर रहा हूं और मैं वास्तव में ढांचे का आनंद ले रहा हूं। एक बात जिसे मैं समझने में असफल रहा हूं वह यह है कि लगभग सभी अन्य स्थानों में वे सर्वर पर सत्र और क्लाइंट पर सत्र आईडी संग्रहीत करने के बारे में बात करते हैं, जो सत्र की पहचान करेगा। हालांकि फ्लास्क का उपयोग करने के बाद, मुझे ऐसा करने की आवश्यकता महसूस नहीं होती है। क्लाइंट पर कुकी के रूप में सत्र को सहेजना क्रिप्टोग्राफ़िक रूप से मेरे उद्देश्य को पूरा करता है और यह भी काफी सुरक्षित लगता है। केवल एक चीज से किया जा रहा मैं उदाहरण के लिए सत्र कुंजियों को एनक्रिप्ट करने में असमर्थ हूँ: के रूप मेंएक कुकी के अंदर सर्वर पर स्टोर सत्र क्यों?
life='gfhjfkjdfa some encryption kj'
ग्राहक पर सहेजा
session['life'] = 'the great one'
प्रदर्शित होगी। लेकिन यह कैसे मायने रखता है क्योंकि यह अभी भी एन्क्रिप्टेड है। मुझे यकीन है कि लोग यहां से कहीं ज्यादा बेहतर चीजों को जानते हैं, इसलिए किसी को अनुरोध करने के लिए अनुरोध करें :-)
धन्यवाद निक! लेकिन फिर से एन्क्रिप्शन इसका ख्याल नहीं रखता। उदाहरण के लिए सत्र [क्रेडिट ] = 100 क्रेडिट = 'agfkalh कुछ एन्क्रिप्शन agakh' जैसे कुछ के रूप में सहेजा जाएगा। और यदि कुकी को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली गुप्त कुंजी उपयोगकर्ता के लिए अज्ञात है और यह काफी कठिन है, तो वह कोई परिवर्तन कैसे कर पाएगा। मेरा मतलब है वह निश्चित रूप से कुंजी को हटाने और कुछ फर्जी डेटा डालने में जा सकता है, लेकिन जब तक वह कुकी को डिक्रिप्ट करने में असमर्थ है, तब तक कोई समस्या कैसे बनाई जा सकती है। – Rasmus
यदि 100 क्रेडिट क्रेडिट = "एबीसी" के रूप में एन्क्रिप्ट किया गया है, तो उपयोगकर्ता इसे देख सकता है, और जानता है कि "एबीसी" को 100 तक डिक्रिप्ट कर दिया जाएगा। उन्हें स्वयं को डिक्रिप्ट करने में सक्षम होने की आवश्यकता नहीं है। इसलिए वे सभी क्रेडिट खर्च कर सकते हैं, फिर क्रेडिट को "एबीसी" पर सेट कर सकते हैं। इसे रोकने के तरीके हैं , लेकिन जब आप सर्वर पर डेटा स्टोर कर सकते हैं तो यह वास्तव में परेशानी का लायक नहीं है। – Nick
धन्यवाद! .. वह कुछ था जो मैं वास्तव में देख रहा था, बस मेरे दिमाग को पार नहीं किया .. – Rasmus