flask-login 相关的安全问题

首页课程实战体系课手记专栏慕课教程

flask-login 相关的安全问题

来源：12-25 向他人赠送书籍

JacksonChen

2018-11-22

通过 flask-login 模块的 login_user(user, remember=True) 颁布票据给 cookie 以保存登录状态, 颁布给 cookie 的票据是实例化对象 user 所对应的主键值吗?
那么, 有办法可以查看到 cookie 中的主键值, 并进行手动修改吗? 会存在这样的安全性问题吗?
如果修改了原有的值, 那再通过 @login_required 装饰器会进入到他人的账号吗? 有相对于的安全机制吗?

写回答

1回答

7七月

7七月

2018-11-22

知道主键并没有什么用，你可以仔细想想，知道主键能有什么用呢？

0

2

7七月

回复

JacksonChen

没有认证你的身份如何修改？认证身份不是只有id就可以的，你登录的时候只要账号就能登录吗？

2018-11-22

共2条回复

Python Flask高级编程之从0到1开发《鱼书》精品项目

7月老师深入浅出剖析Flask核心机制，和你一起探讨Python高级编程

2770 学习 · 1280 问题

相似问题

七七老师我的flask一直安装不上，安了一天了快崩溃了求帮忙

回答 1

flask安装问题

回答 1

关于本课程的Flask版本的问题

回答 1

安装flask报错

回答 2

Flask的Context机制

回答 2

打开慕课网App查看更多内容