会话变量，如 Python 中的 PHP

Question

我正在用 python 制作一个 web 应用程序，我想为会话保存一些变量，直到浏览器关闭，就像我用 PHP 做的那样：

<?php
session_start(); 
$_SESSION['size']='small'; 
?>

什么是简单又安全的方法？

我同时使用 lighttpd 和 apache，所以我想要一些可以同时使用的东西。

我也会保存密码，所以我需要一些安全的东西。

Answer 1

在 PHP 中使用 session_start() 时，你也不是在使用“纯代码”，它也是雾里看花......

忽略所有注意事项：您可以做的是使用全局字典来存储会话数据。一旦客户端发出请求并传递“会话”-cookie，您就可以在该字典中查找所有会话数据。如果没有条目或客户端没有 session-cookie，则创建一个新会话并将 cookie 传递给客户端。 session-cookie 是由一个随机的，比如 16 个字符的字符串组成的。由于密钥空间太大，其他客户端无法猜测其他用户的会话。有时，您会从服务器有一段时间未见的会话中删除字典。

不过，您真的应该在 CherryPy 的有关使用会话的文档中 take a look。

Answer 2

我决定用 cookie 来做这件事，这样更容易/更安全。以下是所有感兴趣的人的代码：

# importing the libs
from http import cookies
import os

# setting the cookies
C = cookies.SimpleCookie()
C["cookie1"] = "some_text"
C["cookie2"] = "another_text"
print(C.output())

# sending the html header
print('Content-type: text/html;\n')

# reading the "cookie1" cookie
cookievalue = cookies.SimpleCookie(os.environ["HTTP_COOKIE"])
print (cookievalue["cookie1"].value)