Vous n'êtes pas identifié(e).
Bonjour à tous,
je n'ai pas encore installé les sessions sur mon site mais me pose déjà une question (qui après plusieurs relectures du livre Django demeure un mystère):
Est il possible d'appliquer un mot de passe à tout un site internet de manière très simple (sécuriser toutes les pages d'un coup avec identifiant et mot de passe unique)
et deuxième question (liée à la première mais loin d'être identique):
Est il possible de se connecter à 250 sur le même compte (nom et mdp identiques) au même instant ? (n'y a t-il pas un problème avec les "sessionid" placés dans les cookies ou autre...)
(cela me permettrait à l'image de ma première question, de sécuriser de la même manière la totalité de mon site)
Merci beaucoup
Rémy
Hors ligne
tu peux tout à fait te logguer plusieurs fois.
les sessions sont basées sur l'IP, le navigateur, etc, donc elles sont toutes indépendantes.
par contre si tu veux logguer ce que font les utilisateurs connectés, tu ne pourras pas les différencier.
Hors ligne
Le 25 janv. 2011 à 16:32, Dominique Guardiola a écrit :
> tu peux tout à fait te logguer plusieurs fois.
> les sessions sont basées sur l'IP, le navigateur, etc, donc elles sont
> toutes indépendantes.
> par contre si tu veux logguer ce que font les utilisateurs connectés, tu
> ne pourras pas les différencier.
"The session framework lets you store and retrieve arbitrary data on a per-site-visitor basis."
Les sessions ne se basent que sur une info : session_key, qui est transmise sous forme de cookie, unique pour chaque visiteur.
On peut tout à fait tracer/logguer toute activité par visiteur (session), indépendamment de l'utilisateur correspondant. Un middleware avec une simple méthode process_request fera ca très bien.
Hors ligne