Lawrence Oluyede ha scritto: > [...] >> Con HTTP Digest hai a disposizione due campi, nonce ed opaque che puoi >> gestire come stato lato client. >> >> Basta gestirli al meglio per riuscire a gestire il logout (ovviamente il >> client ti continua a mandare le credenziali, ma lato server puoi >> verificare se è stato richiesto il logout ed agire di conseguenza - >> questa tecnica non l'ho vista da nessun altra parte, quindi non sono >> sicuro che non sia esente da problemi). > > Non che l'approccio non sia interessante ma non puoi seriamente > pensare di mettere in produzione una cosa così sperimentale senza la > la sicurezza che una qualsiasi patch di un qualsiasi browser non ti > tolga il terreno da sotto i piedi.
Scherzi vero? > HTTP Digest è utile per > l'autenticazione ma così com'è non mi fiderei a dargli come incarico > il concetto di stato persistente. Per questo esistono i cookie, anche > se c'è chi li aborre. Io li uso solo per questo genere di > autenticazione > No, si vede che non conosci come funziona HTTP Digest. >> Mi riferivo al fatto che, ad esempio TextField nel Model indica *sia* >> che il tipo di dato da usare nel database è di tipo testo, *sia* che il >> controllo nel form è una textarea. > > Ma anche no: http://www.djangoproject.com/documentation/newforms/#charfield > Per il resto, come detto io ho dato una occhiata a Django un 10 mesi fa, e non ho seguito lo sviluppo (sono iscritto alla mailing list ma è troppo trafficata). Certo 1 anno è molto in informatica, ma nemmeno tanto. Comunque si, stavo in effetti facendo FUD, ma riportavo le impressioni avute 10 mesi fa ;-). Che sia ingiusto è vero, e me ne scuso, ma comunque rispecchia delle scelte di sviluppo che erano state fatte (il fatto che comunque siano state corrette ed in modo quasi indolore è indice di come Django valido). > [...] Ciao Manlio Perillo _______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
