我试图在request.session中创建一个字典key:
request.session['key'] = 1232354
当用户导航到网站时,我会检查他们是否有key,以了解他们是否已登录。
我是 Django 的新手,我担心这个想法有一些很大的缺点,比如很容易让网站被黑客入侵或其他什么。这个想法有什么错吗?
我讨厌成为"使用 X 库"的人,但如果你使用 Django,你应该使用 django.contrib.auth 来处理身份验证,而不是自己动手,除非你在 Web 开发和计算机安全方面非常有经验。身份验证在安全性方面非常敏感,Django 的身份验证系统做得很好,是 IMO 框架的主要优势之一。