Gestione della sessione in Python

  • Python
  • Gabriele Romanato

La gestione della sessione è un aspetto fondamentale nello sviluppo di applicazioni web. In Python, soprattutto con l'uso di framework come Flask e Django, è possibile gestire le sessioni per mantenere lo stato tra richieste HTTP.

Cos'è una sessione?

Una sessione consente a un'applicazione web di ricordare l'utente durante l'interazione con il sito. Poiché il protocollo HTTP è senza stato, la sessione permette di memorizzare dati come l'identità dell'utente o preferenze temporanee.

Gestione della sessione con Flask

Flask fornisce un'interfaccia semplice per la gestione delle sessioni usando cookie firmati. Ecco un esempio:


from flask import Flask, session, redirect, url_for, request

app = Flask(__name__)
app.secret_key = 'chiave_segreta_super_sicura'

@app.route('/login', methods=['POST'])
def login():
    session['utente'] = request.form['username']
    return redirect(url_for('profilo'))

@app.route('/profilo')
def profilo():
    if 'utente' in session:
        return f"Benvenuto, {session['utente']}!"
    return 'Devi effettuare il login prima.'

@app.route('/logout')
def logout():
    session.pop('utente', None)
    return redirect(url_for('login'))

Gestione della sessione con Django

Django gestisce le sessioni in modo più avanzato, salvando i dati nel database per impostazione predefinita. Ecco un esempio tipico:


def login_view(request):
    username = request.POST['username']
    request.session['utente'] = username
    return redirect('/profilo')

def profilo_view(request):
    utente = request.session.get('utente')
    if utente:
        return HttpResponse(f"Benvenuto, {utente}")
    return HttpResponse("Devi effettuare il login prima.")

def logout_view(request):
    request.session.flush()
    return redirect('/login')

Considerazioni sulla sicurezza

  • Usa sempre secret_key sicure e casuali per firmare i cookie.
  • Preferisci HTTPS per evitare intercettazioni.
  • Imposta scadenze di sessione per limitare la durata dell'autenticazione.

Conclusioni

La gestione della sessione è essenziale per offrire un'esperienza personalizzata e sicura. Python, con i suoi framework principali, fornisce strumenti flessibili per implementare facilmente questo meccanismo.

Torna su