Google App Engine for Python でセッション管理 - Google App Engine+Pythonで脱プログラミング初心者を目指す日記2011-03-25 追記ここから: 下のコードではDatastoreエンティティのkey値をセッションIDに使用していますが、これはセッションハイジャックの脆弱性が生じてしまうので避けるべきだと気付きました。 key値は一見ランダムな文字列に見えますが、同じkindのエンティティのkey値は末尾が少し変わる程度なので、cookieに書き込んであるセッションIDから他人のセッションIDが類推できてしまいますね。 uuid.uuid4()等でランダムな値を生成する方法をとった方がよさそうです(下のコードはそのようには修正していません) 追記ここまで。 Google App Engine for Pythonで独自にセッション管理をするためのサンプルプログラムは検索したらいくつか見つかったのですが、ちょっと僕にはむずかしすぎるというか、何がどうなってそうなるのかサッパリわからなかったので、自分
