Sécuriser une application Flask

Bonjour,

Mon projet avance de plus en plus, mais je me pose une question sur le meilleur
moyen de sécuriser mon application. Comme dans d'autres technologies web,
il y a la session. Mon problème est comment faîtes vous pour rediriger les pages
quand la session['user'] par exemple n'existe pas.
Je vois bien la notion de redirect, mais je n'ai pas envie de l'implémenter dans chaque
route (fonction). Est'il possible de l'implémenter une fois, et de le rappeler systématiquement ?
J'ai vu qu'il y avait Flask-session.
Bref je cherche de bonnes pratiques (authentification et habilitations génériques).

Olivier

Salut,

Citation:

---

Envoyé par nathieb

Mon problème est comment faîtes vous pour rediriger les pages
quand la session['user'] par exemple n'existe pas.

---

La session est un contexte associé au client Web qui pourra être retrouvé de requêtes en requêtes pour pallier le côté stateless du protocole HTTP.
Quelque soit l'url demandée, il faudra bien savoir si l'utilisateur a le droit d'accéder à la ressource correspondante. S'il ne s'est pas authentifié, session.get('loggedin') retournera None et il aura un accès par défaut ou la redirection vers une page de "login" / "registration".

Mais savoir qui a droit à quoi n'est pas suffisant, il va falloir aussi chiffrer certains échanges pour rendre plus difficiles les attaques du type "man in the middle" avec du SSL par exemple.

- W