Я создаю webapp, используя Pyramid с сеансами Beaker.
Я хотел бы сохранить идентификатор пользователя в request.session['user_id'] и некоторую другую информацию после успешного входа в систему, а затем использовать ее для проверки того, был ли пользователь уже подписан:
if 'user_id' in request.session:
# user signed in
else:
# user not signed in or session is expired
Вопрос: безопасно ли полагаться на сеансы или лучше и/или безопаснее использовать Pyramid authenticated_userid() с remember() и forget() от pyramid.security?