«session» etiketlenmiş sorular

ASP.NET'teki varsayılan oturum zaman aşımı değeri nedir?

112 asp.net  session  timeout  asp.net-2.0 

Kriptografi hakkında hiçbir şey bilmiyorum. Seans sırrının ne olduğunu merak ediyorum. Şunun gibi bir kod görüyorum: app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' })); Sır nedir ve bunu değiştirmeli miyim?

111 node.js  session  connect 

Bir oturumu yok etmek ile değerlerini kaldırmak arasındaki fark nedir? Lütfen bunu gösteren bir örnek verebilir misiniz? Bu soruyu aradım ama toplam cevabı anlamadım. Bazı cevaplar: Session.Abandon() seansı yok eder Session.Clear() sadece tüm değerleri kaldırır Bir arkadaşım bana şunu söyledi: Oturumu temizlemek oturumu silmeyecektir, kullanıcı için aynı ID ile varlığını …

109 asp.net  session  asp.net-session 

Bu kodun bahar mvc tarzı analogunu yazmama yardım eder misin? session.setAttribute("name","value"); Ve @ModelAttributeek açıklama ile not verilen bir öğeyi oturuma nasıl ekleyebilir ve sonra ona erişebilirsiniz?

108 spring-mvc  session  servlets 

Genel olarak, son kullanma süresi olmayan bir çerez verildiğinde, modern tarayıcılar bu çerezi bir 'oturum çerezi' olarak kabul edecek, tarama oturumunun sonunda çerezi kaldıracaklardır (genellikle tarayıcı örneği kapandığında). IE, Opera, Safari ve Chrome bu davranışı destekler. Ancak firefox'un (3.0.9 en son uygun sürüm) bu kurala uymadığı görülüyor. Tarayıcı kapatıldığında veya …

105 firefox  cookies  session 

PHP Session Handling üzerine biraz araştırma yapıyorum ve session.gc_maxlifetime1440 saniyenin değeriyle karşılaştım. Standart değerin neden 1440 olduğunu ve nasıl hesaplandığını merak ediyordum. Bu hesaplamanın temeli nedir? Seansları ne kadar uzun tutmak mantıklı? Session.gc_maxlifetime için hangi minimum / maksimum değerleri önerirsiniz? Değer ne kadar yüksekse, Web Uygulaması Oturum Kaçırma için o …

101 php  security  session 

Web sitemdeki formlara biraz güvenlik katmaya çalışıyorum. Formlardan biri AJAX kullanıyor, diğeri ise basit bir "bize ulaşın" formu. CSRF jetonu eklemeye çalışıyorum. Karşılaştığım sorun, jetonun yalnızca bazen HTML "değerinde" görünmesi. Geri kalan zamanlarda değer boştur. AJAX formunda kullandığım kod: PHP: if (!isset($_SESSION)) { session_start(); $_SESSION['formStarted'] = true; } if (!isset($_SESSION['token'])) …

100 php  security  session  csrf 

Django uygulamamız aşağıdaki oturum yönetimi gereksinimlerine sahiptir. Kullanıcı tarayıcıyı kapattığında oturumların süresi dolar. Oturumlar, bir süre hareketsiz kaldıktan sonra sona erer. Etkinlik olmaması nedeniyle bir oturumun ne zaman sona erdiğini tespit edin ve kullanıcıya uygun mesajı görüntüleyin. Kullanıcıları, eylemsizlik süresinin bitiminden birkaç dakika önce sona ermesi konusunda uyarın. Uyarının yanı …

97 python  django  session  cookies 

Express.js kullanarak oturumlar son derece basittir. Aslında nasıl çalıştıklarını merak ediyorum. İstemcide biraz çerez depoluyor mu? Öyleyse, bu kurabiyeyi nerede bulabilirim? Gerekirse nasıl kodunu çözebilirim? Temel olarak, kullanıcı o sırada sitede olmasa bile bir kullanıcının oturum açıp açmadığını görmek istiyorum (örneğin, facebook'un başka sitelerdeyken oturum açtığınızı nasıl bildiği gibi). Ama …

96 javascript  node.js  session  cookies  express 

Ekspres çerçeve kullanıyorum. Socket.io'dan oturum verilerine ulaşmak istiyorum. Client.listener.server.dynamicViewHelpers verileriyle dynamicHelpers'ı ifade etmeyi denedim, ancak oturum verilerini alamıyorum. Bunu yapmanın kolay bir yolu var mı? Lütfen koda bakın app.listen(3000); var io = require('socket.io'); var io = io.listen(app); io.on('connection', function(client){ // I want to use session data here client.on('message', function(message){ // …

96 session  node.js  express 

PHP'de session_regenerate_id()işlevi neden ve ne zaman kullanmalıyım ? Onu kullandıktan sonra her zaman kullanmalı mıyım session_start()? Oturumu sabitlemek için kullanmam gerektiğini okudum, tek neden bu mu?

96 php  session  session-fixation 

Şu anda oturumlarımı saklamak için MySql kullanıyorum. Harika çalışıyor, ama biraz yavaş. Redis'i kullanmam istendi, ancak bunun iyi bir fikir olup olmadığını merak ediyorum çünkü Redis'in yazma işlemlerini geciktirdiğini duydum. Biraz korkuyorum çünkü seansların gerçek zamanlı olması gerekiyor. Böyle sorunlar yaşayan var mı?

95 session  redis 

Her kullanıcının bir şirkete ait olduğu ve bu şirketin bir alt etki alanına sahip olduğu bir uygulama kurulumum var (basecamp tarzı alt etki alanları kullanıyorum). Karşılaştığım sorun, rayların uygulamamda epeyce kesintiye neden olan birden fazla çerez oluşturmasıdır (biri lvh.me için ve diğeri subdomain.lvh.me için) giriş yapıldı). /Cofig/initilizers/session_store.rb dosyamda bu var: …

93 ruby-on-rails  session  devise 

Aşağıdakileri kurmaya çalışıyorum: auth.example.com sub1.example.com sub2.example.com Kullanıcı sub1.example.comveya ziyaret ederse ve sub2.example.comoturum açmadıysa, adresine yönlendirilir auth.example.comve oturum açabilir. sub1.example.comve sub2.example.comiki ayrı uygulamadır ancak aynı kimlik bilgilerini kullanır. Php.ini dosyamda aşağıdakileri ayarlamayı denedim: session.cookie_domain = ".example.com" ancak bilgileri bir alandan diğerine aktarıyor gibi görünmüyor. [Düzenle] Aşağıdakileri denedim: sub1.example.com/test.php session_set_cookie_params(0, '/', '.example.com'); …

92 php  authentication  session  cross-domain 

Aralık istekleriyle örnek bir http oturumu göstermek mümkün mü? Demek istediğim, istek ve yanıt başlıkları ne olurdu?

91 http  session  range  sample