我正在制作我的第一个网络应用程序(python + webpy + mongodb)。制作认证模块的最佳方法是什么?我应该保存登录到cookie,还是只保留登录/传递变量?我是否必须使每个“限制”功能每次检查用户的权利?也许有关于这些事情的好文章?
答案 0 :(得分:5)
这是一个很好的指南解释:Form Based Authentication For Websites.
web.py有一个recipe for basic authentication可以使用这些技术进行扩展。
通常使用称为 sessions 的持久性机制来跟踪经过身份验证的用户。请查看Beaker,了解如何实施。