Я создаю webapp, используя Pyramid с сеансами Beaker.
Я хотел бы сохранить идентификатор пользователя в request.session['user_id']
и некоторую другую информацию после успешного входа в систему, а затем использовать ее для проверки того, был ли пользователь уже подписан:
if 'user_id' in request.session:
# user signed in
else:
# user not signed in or session is expired
Вопрос: безопасно ли полагаться на сеансы или лучше и/или безопаснее использовать Pyramid authenticated_userid()
с remember()
и forget()
от pyramid.security
?