[Python] Programmazione web

Manlio Perillo manlio_perillo a libero.it
Dom 27 Apr 2008 09:50:06 CEST


Lawrence Oluyede ha scritto:
> [...]
>>  Con HTTP Digest hai a disposizione due campi, nonce ed opaque che puoi
>>  gestire come stato lato client.
>>
>>  Basta gestirli al meglio per riuscire a gestire il logout (ovviamente il
>>  client ti continua a mandare le credenziali, ma lato server puoi
>>  verificare se è stato richiesto il logout ed agire di conseguenza -
>>  questa tecnica non l'ho vista da nessun altra parte, quindi non sono
>>  sicuro che non sia esente da problemi).
> 
> Non che l'approccio non sia interessante ma non puoi seriamente
> pensare di mettere in produzione una cosa così sperimentale senza la
> la sicurezza che una qualsiasi patch di un qualsiasi browser non ti
> tolga il terreno da sotto i piedi. 


Scherzi vero?

> HTTP Digest è utile per
> l'autenticazione ma così com'è non mi fiderei a dargli come incarico
> il concetto di stato persistente. Per questo esistono i cookie, anche
> se c'è chi li aborre. Io li uso solo per questo genere di
> autenticazione
> 

No, si vede che non conosci come funziona HTTP Digest.

>>  Mi riferivo al fatto che, ad esempio TextField nel Model indica *sia*
>>  che il tipo di dato da usare nel database è di tipo testo, *sia* che il
>>  controllo nel form è una textarea.
> 
> Ma anche no: http://www.djangoproject.com/documentation/newforms/#charfield
> 

Per il resto, come detto io ho dato una occhiata a Django un 10 mesi fa, 
e non ho seguito lo sviluppo (sono iscritto alla mailing list ma è 
troppo trafficata).

Certo 1 anno è molto in informatica, ma nemmeno tanto.

Comunque si, stavo in effetti facendo FUD, ma riportavo le impressioni 
avute 10 mesi fa ;-).

Che sia ingiusto è vero, e me ne scuso, ma comunque rispecchia delle 
scelte di sviluppo che erano state fatte (il fatto che comunque siano 
state corrette ed in modo quasi indolore è indice di come Django valido).

 > [...]



Ciao  Manlio Perillo


Maggiori informazioni sulla lista Python