django拿到session，如何从session中得知当前是哪个用户的？

首页课程实战体系课手记专栏慕课教程

django拿到session，如何从session中得知当前是哪个用户的？

来源：6-6 session和cookie自动登录机制

慕无忌4185177

2018-10-12

从课程看，后台通过session来区分用户，且在用户没有登录时，根据session自动登录。后台通过session和数据库的session比较，确定session合法性，容易理解，但是是如何从session获取用户信息的呢？因为session是加密的。
如果后台可以通过session解密获取用户信息，这实际上是不是又不够安全呢？只要能解密，总有办法拦截信息并解密。

写回答

1回答

bobby

bobby

2018-10-12

你可以了解一下django 的session的原理，有一张表会保存session和用户信息的表，从这张表中可以获取到session对应的user信息

0

4

bobby

回复

慕无忌4185177

首先你要知道你在前台传递的是sessionid不是sessiondata，只有通过sessionid换取sessiondata，也就是sessiondata放在服务器的，前端拿到sessionid里面没有数据，所以也就不会存在被解密拿到密码的可能了

2018-10-18

共4条回复

Python3.6+django+xadmin，打造在线教育平台

【毕设】Python 2.7到3.6 完美适配，Django升级2.0

3677 学习 · 4038 问题

相似问题

session的key保存在cookie里，那么别人那道了cookie里的session key，是不是就可以模仿用户登录了呢？

回答 1

关于cookie session机制的实现

回答 1

django后台登陆后，如何取它的session?

回答 4

请问老师view视图中如何获取多个radio组件的值？

回答 2

如何自动添加编写人？

回答 2

打开慕课网App查看更多内容