Używam Flask od jakiegoś czasu i naprawdę podoba mi się framework. Jedna rzecz, której nie rozumiem, to fakt, że w prawie wszystkich innych miejscach mówi się o przechowywaniu sesji na serwerze i identyfikatorze sesji klienta, który następnie identyfikuje sesję. Jednak po użyciu kolby, nie czuję potrzeby, aby to zrobić. Zapisywanie sesji jako cookie na kliencie kryptograficznie służy mojemu celowi i wydaje się być całkiem bezpieczne. Jedyną rzeczą istota nie jestem w stanie do szyfrowania kluczy sesji dla np:Dlaczego warto przechowywać sesje na serwerze zamiast w pliku cookie?
session['life'] = 'the great one'
wydaje jak
life='gfhjfkjdfa some encryption kj'
w pliku cookie zapisywane na kliencie. Ale jak by to miało znaczenie, ponieważ jest jeszcze zaszyfrowane. Jestem pewna, że ludzie tutaj znają się o wiele lepiej niż ja, więc poproś kogoś o wyjaśnienie :-)
Dzięki Nick! Ale znowu nie będzie szyfrowania zajmie to.do np. sesji [kredyty ] = 100 byłoby zapisane jako coś w rodzaju kredytów = 'agfkalh some encryption agakh' .A jeśli tajny klucz użyty do zaszyfrowania cookie jest nieznany użytkownikowi i jest wystarczająco trudny, jak on byłby w stanie spowodować jakąkolwiek zmianę.I mam na myśli na pewno może z wyprzedzeniem usuwać klucze i wstawiać fałszywe dane, ale dopóki nie jest w stanie odszyfrować pliku cookie, w jaki sposób można utworzyć dowolny problem – Rasmus
Jeśli 100 kredytów jest zaszyfrowanych jako kredyty = "abc", użytkownik może to zobaczyć, i wie, że "abc" zostanie odszyfrowane do 100. Nie muszą być w stanie odszyfrować go samodzielnie, więc mogą wydać wszystkie kredyty, a następnie ustawić kredyty na "abc" ponownie Istnieją sposoby, aby temu zapobiec , ale nie jest to warte kłopotów, gdy można po prostu przechowywać dane na serwerze. – Nick
Dzięki! ... to było coś, czego naprawdę szukałem, po prostu nie przeszło mi przez myśl ... – Rasmus