초보자 용 질문 인 경우 죄송합니다.python - 어떻게 장고는 쿠키의 유효성을 검사합니까?
나는 쿠키 유효성 검사를 읽고 있었는데 Django가 쿠키의 유효성을 정확히 확인하는 방법에 대한 질문을 받았다.
내가 올바르게 기억하면 장고는 세션 ID를 나중에 사용할 수 있도록 쿠키에 저장합니다. 이것은 쿠키를 위장한 사람이 임의의 세션 데이터를 사용할 수 있다는 것을 의미합니까?
유효성 검사 자체는 간단합니다. 세션 백엔드의 데이터에 대한 것입니다. here에서 볼 수 있듯이 쿠키로받은 데이터는 세션의 session_key 속성에서 가져옵니다. 저장 위치는 세션 백엔드에 따라 다르며 기본적으로 데이터베이스입니다.
쿠키를 "위장"하는 것은 불가능합니다. 누군가가 당신의 SECRET_KEY을 훔쳐 가지 않으면. 상세 정보 here.
누군가가 클라이언트에서 쿠키를 도용하면 도둑은 만료 될 때까지 클라이언트의 세션을 사용할 수 있습니다. 너는 그것을 막을 수 없다. 이러한 경우를 알고 있다면 클라이언트의 암호를 최대한 빨리 변경해야합니다 (기존 장고 (Django 1.10부터)).
업데이트 : 귀하의 질문에 세션 백엔드가 실제 값을 그대로 저장하는지 궁금합니다. 피규어, 그렇지 않습니다. 은 (나는 또한 pgAdmin Windows 용 거기에 깊은 인상을 받았습니다) 
쿠키 위조되지 않는 것으로하고, 누구는 그들이 당신으로 로그인 할 수 있습니다 훔칠 수 있습니다. https://en.wikipedia.org/wiki/Session_hijacking을 참조하십시오. 자, 당신은 "장고가 쿠키를 검증하는 방법"을 묻습니다. 장고가 쿠키를 어떻게 확인하는지 ... 무슨 뜻이야? 나는. "유효성 검사"란 무엇을 의미합니까? –