Я создаю веб-приложение, используя пирамиду с сессиями со стаканом.
Я бы хотел сохранить идентификатор пользователя в request.session['user_id']
и некоторую другую информацию после успешного входа в систему, а затем использовать его для проверки, не входил ли пользователь уже в систему:
if 'user_id' in request.session:
# user signed in
else:
# user not signed in or session is expired
Вопрос в том, безопасно ли полагаться на сессии или будет лучше и/или безопаснее использовать Pyramid's authenticated_userid()
с remember()
и forget()
из pyramid.security
?