だから私はPlayを使っています!ウェブサイト プロジェクトのフレームワーク。
セッションを使用して、ユーザーがログインしているかどうかを判断しています。
session("connected", user.getId().toString());
そうすれば、必要なときに誰がユーザーであるかを簡単に特定できます。
2 つの質問があります。
- これはベストプラクティスですか?
- 簡単なログイン システムに脆弱性はありますか? また、それらを廃止するにはどうすればよいですか?
質問する
4308 次
1 に答える
5
セッション スコープの Cookie は秘密鍵で署名されているため、シンプルで安全です。セッションごとに大量のデータを保存する必要がない場合は、問題ありません。
既存のソリューション (つまり、zentasks サンプル) を探してください。
編集:
一方、Play Authenticate の使用を検討することもできます。samples /java/play-authenticate-usageのフォーク (ブランチ 2.0.4_session)でサンプルにセッション処理を追加しました。コミットは 3 つだけなので、マージは非常に簡単です。それを既存の実装に追加します。play-authenticate-usage
于 2012-08-22T14:33:04.007 に答える