Sessioni in applicazioni cloud pericolose?

0

Abbiamo un'app django ospitata su heroku. Ho avuto una situazione:

  1. Un utente ha inserito un'email in un modulo a pagina1. Se l'e-mail esisteva in il database è stato reindirizzato alla pagina Login altrimenti per la registrazione pagina.
  2. Nella pagina di registrazione il modulo è stato riempito con la stessa email inserito a pagina1 utilizzando request.session precedentemente compilato.

Mi è stato detto che era pericoloso poiché l'uso delle sessioni non è raccomandato nelle applicazioni cloud. Questa nozione è corretta sia in generale, sia nello scenario sopra?

    
posta Wasim 04.09.2014 - 20:47
fonte

1 risposta

2

"L'applicazione cloud" è principalmente una parola commerciale, ma è, per quanto ne so, non definita in modo preciso. La definizione generale potrebbe essere "un'applicazione con un client sul dispositivo dell'utente finale, che utilizza server online per eseguire alcuni dati di elaborazione o memorizzazione". Ma come una parola d'ordine, infatti quasi tutte le applicazioni oggi possono essere chiamate "applicazioni cloud" se usano un server.

La mia domanda potrebbe essere probabilmente "le sessioni del server sono sicure?". E in questo caso la risposta è sì, la sessione non è pericolosa da sola e la memorizzazione dei dati sul lato server è sicura quanto il server.

    
risposta data 04.09.2014 - 21:43
fonte

Leggi altre domande sui tag