Tôi đang xây dựng trang web yêu cầu xác thực và ủy quyền người dùng. Ý tưởng ban đầu của tôi là viết ứng dụng bằng cách sử dụng khung công tác Flask. Tuy nhiên, I learned that Flask doesn't have a built in authentication system. Nó có một mở rộng bình-đăng nhập, nhưng tôi đã không nhận được bất kỳ xác nhận là liệu phần mở rộng này là tốt bằng văn bản. Tôi đã đọc rằng rất dễ để xác thực sai.Đưa ra một hệ thống xác thực web
Có thể là một ý tưởng hay khi chuyển sang thứ gì đó như Django hoặc web2py, đã tích hợp sẵn trong hệ thống xác thực?
Các lập trình viên web tốt thường chọn sử dụng các hệ thống xác thực thực sự và cố gắng thay vì cố gắng tự triển khai?
Có hướng dẫn tốt nào thể hiện các phương pháp hay nhất liên quan đến việc xây dựng hệ thống xác thực/ủy quyền không?
Xin cảm ơn các bạn!
Không bao giờ, không bao giờ, không bao giờ cố gắng cuộn lược đồ xác thực của riêng bạn. +1 để đặt câu hỏi. –
Bạn có bất kỳ yêu cầu đặc biệt nào (chẳng hạn như đăng nhập một lần) hay bạn chỉ muốn xác thực tên người dùng/mật khẩu cơ bản trên một trang HTTPS? –
@AdamLiss Trừ khi bạn biết bạn phải làm thế nào, và bạn hiểu cách làm cho nó thực sự mạnh mẽ và người khác đang trả tiền cho bạn. – Marcin