Firefox oturum çerezleri

105

Genel olarak, son kullanma süresi olmayan bir çerez verildiğinde, modern tarayıcılar bu çerezi bir 'oturum çerezi' olarak kabul edecek, tarama oturumunun sonunda çerezi kaldıracaklardır (genellikle tarayıcı örneği kapandığında).

IE, Opera, Safari ve Chrome bu davranışı destekler.

Ancak firefox'un (3.0.9 en son uygun sürüm) bu kurala uymadığı görülüyor. Tarayıcı kapatıldığında veya kullanıcı oturumu kapattığında ya da işletim sistemini yeniden başlattığında çerezlerin süresinin dolmadığını söyleyebilirim.

Öyleyse, süresiz olarak süresiz olarak sürdükleri halde firefox neden bunlardan oturum çerezleri olarak bahsediyor?

Firefox'un oturum çerezinin sona ermesini nasıl ele aldığını bilen var mı?

firefox  cookies  session 
meandmycode
kaynak
1
Bunun gerçekten cevaplandığını sanmıyorum. Bunu ben de görüyorum.
bhollis
Araştırmanız için teşekkürler BRH, aslında cevabınızı gördüm ve cevabınızı işaretlemeden önce araştırmanızı kontrol etmek istiyordum, tamamen unuttum! özür dilerim
meandmycode

Yanıtlar:

116

Bu görünüşe göre tasarım gereğidir. Bu Bugzilla hatasını inceleyin: https://bugzilla.mozilla.org/show_bug.cgi?id=443354

Firefox, Firefox'u kapattığınız ve tüm sekmelerinizi kaydetmeyi öneren bir özelliğe sahiptir ve ardından tarayıcıyı geri yüklersiniz ve bu sekmeler geri gelir. Buna oturum geri yükleme denir. Fark etmediğim şey, aynı zamanda bu sayfalar için tüm oturum çerezlerini de geri yükleyeceği! Tarayıcıyı hiç kapatmamışsınız gibi davranır.

Bu, tarayıcınız çöktüğünde hemen bulunduğunuz yere geri dönmeniz anlamında mantıklıdır, ancak oturum çerezlerinin silinmesi için kullanılan web geliştiricileri için biraz endişe vericidir. Her zaman sekmelerde açtığım siteler tarafından ayarlanan, aylar öncesinden bazı eski oturum tanımlama bilgilerim var.

Bunu test etmek için tarayıcınızdaki tüm sekmeleri kapatın, ardından tarayıcıyı kapatın ve yeniden başlatın. Ben düşünüyorum Siteniz için oturum çerezleri bu durumda temizlemek gerekir. Aksi takdirde, oturum geri yüklemeyi kapatmanız gerekir.

Bhollis
kaynak
1
Bu davranışı oldukça şüpheli buluyorum, araştırmanız için teşekkürler. Tarayıcıyı kapattıktan sonra "Kaydet ve Çık" veya "Sekmeleri ve pencereleri geri yükle" seçilirse, tüm oturum çerezleri bozulmadan kalır. "Kullanıcı" nın bunlardan kurtulmasının tek yolu, önce sekmeleri kapatmak ve ardından tarayıcıyı kapatmaktır.
işaretleyin
Hiç geçici bir çözüm buldunuz mu? Uygulamamdaki oturum kimliğinin benzersiz olması gerektiğinden Firefox'un eski oturumları kazmasını gerçekten istemiyorum.
ArjanP
Maalesef bir çözüm bilmiyorum. Uygulamanızın bakış açısından, tarayıcıları asla kapanmadı.
bhollis
6
Bu (IMO tavsiye edilmeyen) kararın bazı çıkarımlarını not ettim: mrclay.org/index.php/2010/05/02/…
Steve Clay
Bugün de bu davranıştan ısırıldım. Uygulamamda bir sorun olduğunu düşündüm. Sonra Chrome'u ve diğer tarayıcıları test ettim, sonra suçlunun firefox olduğunu anladım.
Dingle
3

Bu çalışmalı. Eskiden çerez modülü test edicilerinden biriydim ve bunun farklı davranması için herhangi bir tasarım nedeni olduğunu sanmıyorum (yine de çökerseniz, oturum çerezleri yeniden başlattığınızda yaşayacak şekilde tasarlanmış olabilir ...)

Çerezleri "Tercihler" menüsü> "Gizlilik" Sekmesi> "Çerezleri Göster ..." düğmesinde mi görüntülüyorsunuz?

Ayrıca, yeni bir profil denediniz mi?

Benc
kaynak
Çok tuhaf, eğer bu sadece üzerinde test ettiğim iki sistemdeki bir hataysa nispeten mutluyum .. Çerezleri görüntüledim ve her şeyden kurtuldular .. ve kesinlikle firefox tarafından oturum çerezleri olarak sınıflandırılıyorlar .. firefox'ta değiştirdiğim tek seçenek javascript'i kapatıp açmaktır .. Yüklü eklentilerim firebug ve web geliştirici araç çubuğudur .. neyse iyi ki.
meandmycode
Ayrıca çeşitli çerez modülü tercihleri ​​de var, ancak hiçbirinin bu tür bir işlevselliğe sahip olduğunu hatırlamıyorum. FF3 bir metin dosyasından tanımlama bilgisi veritabanına geçti, veritabanınız yanlış davranmış olabilir.
benc
2

Yukarıdaki meand mycode ile aynı fikirde değilim.

HTTP spesifikasyonu https://www.ietf.org/rfc/rfc6265.txt, bir müşterinin Expires ile Set-Cookie başlıklarıyla ne yapması gerektiğini anlatır:

Sunucu, kullanıcı aracısının çerezi birden fazla "oturum" boyunca sürdürmesini isterse (örneğin, kullanıcı aracısının yeniden başlatılması), sunucu, Expires özniteliğinde bir sona erme tarihi belirleyebilir. Kullanıcı aracısının çerez deposu kotasını aşarsa veya kullanıcı sunucunun çerezini manuel olarak silerse, kullanıcı aracısının son kullanma tarihinden önce çerezi silebileceğini unutmayın.

Bunun mantıksal uzantısı, sunucunun çıkışta tarayıcının bir Çerez tutmamasını istemesinin YALNIZCA yolunun Sona Erme değeri (yani bir oturum çerezi) ayarlamamasıdır. Bir tarayıcı bu semantiklere uymazsa, sunucunun yanıtını kabul etmez.

Esasen kullanıcı aracısı, sunucu talebini göz ardı etmeye ve bir Expires değeri ayarlanmış gibi davranmaya karar veriyor.

Neill Robbins
kaynak
1

Bu, paylaşılan kullanıcı ortamlarında biraz endişe vericidir. Oturumun sonunda süresi dolacak şekilde ayarlanmış bir kimlik doğrulama tanımlama bilgisi ayarlarsam. Bu, tarayıcı kapatıldıktan ve başka bir kullanıcı Firefox'u başlattıktan sonra Firefox'ta kalacaktır. Çerezler, bir nedenle bir son kullanma tarihi ile belirlenir!

Jason
kaynak
1
Pekala, "Çerezler bir nedenden ötürü bir son kullanma tarihi ile ayarlanmıştır" konusunda adil olmak gerekirse - bu senaryoda, bir son kullanma tarihi belirlemiyorsunuz, bu nedenle çerezin ne kadar süreceğine tarayıcı karar verir.
meandmycode
0

Mozilla'nın bunu birkaç yıldır olduğu gibi bırakmasına şaşırdım.

Tamam .. bu yüzden FF'den çıktım ve bilgisayarı kapattım. Ertesi gün FF başlar ve son sayfa setini açar (güzel kullanışlı özellik) AMA oturumları geri yükler ve "ayarlarımı kaydet" özelliği olmayan sitelerde tekrar oturum açtım. Biliyorum çünkü onlar benim inşa ettiğim siteler. Php ini ayarlarıyla ne yaparsam yapayım oturumlar geri yüklenir.

Kesinlikle restore edilmemelidir. Sayfalar evet, ancak çerez ini ile oturumlar '0' olarak ayarlandı hayır.

Bunun neden bir güvenlik açığı olarak işaretlenmediğini anlamıyorum. Elbette, son oturum açıştan itibaren zamana bağlı olarak bir oturum açmaya izin verilip verilmeyeceğini görmek için sunucu tarafında bazı ek kontroller yapabilirim, ancak buna gerek olmamalı.

Bir oturum DEVAM ETMEMELİDİR. FF, tanımlama bilgisi süre sonu ayarlarını değiştiriyor.

eski işaret
kaynak
-1

Benim için endişe verici. Sistemim, kullanıcıların tüm oturum çerezlerini yok edeceğim şekilde ÇIKIŞ'a basabileceği şekilde ayarlandı. Ancak bir kullanıcı gerçekten Çıkmayı seçmeden tarayıcıyı kapatırsa, oturum çerezlerinin temizlenmesini isterim.

Aslında Google Chrome, IE 9 ile test ettim ve iyi çalışıyor. Ancak Firefox, bu "oturum" (Firebug tarafından bildirildiği üzere) çerezlerini sonlandırmak konusunda isteksizdir.

TAMAM. Ben öyle yaptım. FireFox ana menüsünden Çıkış'ı seçtim ve bundan sonra beklendiği gibi iyi oldu (Nedenini bilmiyorum).

jdisla
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.