Jan Kundrát napsal(a):
Pokud je to na druhou stranu treba z nejakeho jineho stroje, zrejme
sessions pouzivas spatne.
VL:
Ano. Asi používám sessions špatně:
/class Login:
def check(cls, fn):
def _check(self, *args, **kwargs):
if cherrypy.session.has_key('userid'):
# Uživatel je zalogován; povol přístup
return fn(self, *args, **kwargs)
else:
# Uživatel není zalogován.
# Podívej se, zda se zrovna nepokouší připojit
try:
submit = kwargs['login']
user = kwargs['loginUser']
password = kwargs['loginPassword']
except KeyError:
# Ne, to nebyl pokus o zalogování. Pusť uživatele
# na stránku.
return self.loginPage(cherrypy.url())
# Nyní zkontroluj user id podle user a password
userrights = self.getUserId(user, password)
if userrights is None:
# Chybný username nebo password
return self.loginPage(cherrypy.url(), 'Neplatné
jméno nebo heslo.')
# Uživatel je zalogován, uložím userid v sessions
cherrypy.session['userid'] = user
return fn(self, *args, **kwargs)
return _check
check = classmethod(check)
/
Tohoto mechanizmu používám při volání zabezpečených stránek, kde
příchozího a jeho oprávnění ověřuji v modulu /getUserId(user, password)
/
_______________________________________________
Python mailing list
[email protected]
http://www.py.cz/mailman/listinfo/python
