这可能听起来太容易理解,但我不确定我是否正常理解它。
当用户在我的应用的第一页注册时,我设置了request.session['user_id'],用于注册的第二页以完成注册。 user_id是 USER TABLE 中用户的主键,但我不想在session中存储user_id。我担心它可能会被篡改,错误行可能会更新。
我想要一些像我的脚本生成的令牌,但 Django的SESSION TABLE 只有三列( session_key,session_data,expire_date )并自动保存会话详细信息。
我的问题正是:
session_token或者我必须创建自己的桌子吗?session_token像Django SESSION TABLE 中的其他列一样自动保存?SESSION_EXPIRE_AT_BROWSER_CLOSE设置为FALSE时我需要使用Cookie?答案 0 :(得分:1)
会话存储在数据库中,而不是存储在用户的cookie中。用户无法更改该数据。存储在cookie中的唯一内容是会话ID本身的哈希值。