इसलिए मैं एक वेबसाइट प्रोजेक्ट के लिए Play! फ्रेमवर्क का उपयोग कर रहा हूं।
मैं यह निर्धारित करने के लिए सत्र का उपयोग कर रहा हूं कि उपयोगकर्ता ने लॉग इन किया है या नहीं:
session("connected", user.getId().toString());
फिर, मैं पहचान सकता हूं कि जब मैं आसानी से चाहता हूं तो उपयोगकर्ता कौन है।
मुझे दो प्रश्न मिले:
- क्या यह सबसे अच्छा अभ्यास है?
- क्या मेरे में कमजोरियां हैं सरल लॉगिन प्रणाली, और उन्हें खत्म करने के लिए कैसे?
उत्तर:
जवाब के लिए 5 № 1यह सरल और सुरक्षित है, क्योंकि सत्र स्कोप की कुकीज़ एक गुप्त कुंजी के साथ हस्ताक्षरित हैं। यदि प्रत्येक सत्र के लिए बड़ी मात्रा में डेटा संग्रहीत करने की कोई आवश्यकता नहीं है तो यह ठीक होना चाहिए।
मौजूदा समाधानों (यानी zentasks नमूना) के लिए एक नज़र डालें।
संपादित करें:
दूसरी ओर आप Play प्रमाणीकरण का उपयोग करने पर विचार कर सकते हैं, मैंने नमूना में सत्र हैंडलिंग जोड़ा है मेरे कांटा में (शाखा 2.0.4_ सत्र) में नमूने / जावा / खेल प्रमाणित-उपयोग, यह सिर्फ 3 काम करता है, इसलिए इसे मौजूदा में विलय करना काफी आसान है play-authenticate-usage
कार्यान्वयन।