我正在使用我自己使用mod_wsgi创建的框架开发一个Web应用程序。
我想避免使用像Django或Flask这样的依赖项,只是为了拥有一个简短的脚本,它实际上不会做太多。
我已经设法使用LDAP验证用户,从登录页面,问题是我不希望用户每次操作需要授权时进行身份验证,但我不知道如何让用户登录。
我应该使用cookies吗?如果是这样,那么在cookie中保存标识的最佳方法是什么?我有什么选择?
答案 0 :(得分:1)
最好的(阅读:最简单)方法是使用会话变量。也就是说,您可以使用框架来代替会话变量功能,您可以实现自己的基本系统。
1)生成随机会话ID
2)向浏览器发送cookie
3)Json或pickle编码你的变量
4a)将编码的字符串保存到键值存储系统,如redis或memcached,其中session为key,或者
4b)将其保存到服务器上的文件中,最好保存在/ tmp /
中