问题标签 [session-cookies]

我们在我们的开发服务器上登录 django admin 时遇到了一个特殊的问题 - 今天刚刚浮出水面，9 月 1 日。当我们尝试使用员工用户名和密码登录时，我们会收到以下消息：

您的浏览器似乎未配置为接受 cookie。请启用 cookie，重新加载此页面，然后重试。

我们在本地安装中遇到了同样的问题：

• 我正在使用 django 1.1.1 升级到 1.1.2 问题，两者都返回相同
• 另一位开发人员在全新安装 1.2.1 时遇到了同样的问题

我读了很多关于设置SESSION_COOKIE_DOMAIN&的讨论SESSION_COOKIE_SECURE，我们从来没有在我们的任何装置上设置过这些，也从未遇到任何问题。然后，我们在本地安装中指定了以下内容，但无济于事。

这个问题今天才出现，昨天本地安装一切正常，我们所有的浏览器都启用了 cookie。

有没有人有同样的经历？有什么建议么？

我想在 pylons 中使用仅限 cookie 的会话。我找到了一些关于这个问题的文档，但不幸的是，他们说了很多，但是在哪里以及如何配置它。

http://pylonshq.com/docs/en/0.9.7/sessions/

http://wiki.pylonshq.com/display/beaker/Cookie-Only+Sessions

我是 pylons 新手，不知道如何配置。有人可以帮助我吗？谢谢！

我正在尝试将 facebook 登录合并到我的 ASP.NET Web 应用程序中，并遇到了以下文章，其中包含相同的代码示例。

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

以下内容来自文章。

接下来，也是最重要的，该类验证 cookie。此验证使用 MD5 散列将附加到应用程序机密的密钥内容与 cookie 附带的签名进行比较。如果这些值匹配，我们知道密钥是有效的。我们知道密钥是有效的。

为什么要使用 Md5 散列？为什么不使用 SHA 或其他算法？

如果我不验证 cookie 会怎样？可以将无效的 cookie 发送到服务器吗？

在文章中，如果 cookie 无效，他会抛出一个新的安全异常？在这种情况下，用户应该怎么做？

我从来没有真正使用过cookies，所以我试图在这里获得基础知识。

谢谢。

在 Rails 3 中，默认的会话存储机制是 cookie_store。我假设这意味着会话哈希中的内容被序列化、编码并存储在浏览器的 cookie 中？这是否意味着没有（或很少）会话存储在服务器中？

我遇到了一些问题，我有一个 cookie 溢出错误，我假设是因为我不断添加到我的用户实例（它也是从 cookie 链接/获取的）。

所以最终我得到了一个cookie溢出错误。

我对此是否正确？会话是否完全存储在 Rails 3 的 cookie 中（默认情况下）？

我正在使用 cURL 来解析网站。

http://www.hcmiu.edu.vn/bookforsale/showbooks.php

它需要会话才能查看，如果您没有会话，则页面重定向到：

http://www.hcmiu.edu.vn/bookforsale/perInfo.php

我使用此代码获取会话 cookie，但我不知道为什么我看不到文件 cookies.txt 的任何更改

但是，我看到：

在标题中。谢谢你的帮助

-编辑：我使用了一个棘手的方法：我使用 http 查看器查看浏览器 cookie 中的 PHPSESSID。然后我用它来创建一个 cookie 文件供 cURL 读取。然后我可以通过 web 服务器的会话检查来查看文件 showbooks.php 。

我有一个 PHP 应用程序，$_SESSION['user']="logged"一旦用户通过身份验证，我就会在其中设置。我称之为 loginpage.php。

一旦通过身份验证并设置会话变量，用户将被带到一个成员页面，该页面以以下行开头：

当用户登录，关闭浏览器然后访问成员页面时，我希望他被重定向到 loginpage.php。

但是，这不会发生。会话 cookie 仍然存在于浏览器中 - 我使用 Firefox 对此进行了测试。

有人可以向我解释我在哪里弄错了吗？

我需要使用 PHP/MySQL 创建一个非常广泛的表单，其中包含大量条件逻辑，最终以提交到 MySQL 数据库结束。所以基本上用户使用单选按钮做出他们的第一选择（必须是因为他们正在“选择”图片），然后根据该提交被带到表单的下一个“页面”。该提交还必须存储在会话或 cookie 中，因为在表单结束时，我将收集他们的所有输入并在数据库中填充一行。我的方法应该是什么？现在我正在编写将 POST 数据存储在 SESSION 中的表单，然后在最后填充数据库行，但是一旦我在页面之间引入条件逻辑，会话就会中断并且不会被发送。任何帮助将不胜感激。

我想将身份验证令牌存储在会话 cookie 中。我正在使用谷歌应用引擎和restlets。我做了一些搜索，但我什至不知道从哪里开始。

我想：

• 将令牌存储在 cookie 中
• 客户端通过restlet发出请求时读取cookie

此外，会话 cookie 是否是此类信息的正确位置？

我正在尝试删除一个名为“会话”的 cookie 以注销用户。

正如你所看到的，我现在正在尝试一切。

似乎没有什么可以擦除 cookie。

任何帮助表示赞赏。

谢谢！

我正在尝试通过网络服务器自动下载文件。我打算使用 wget 或 curl 或 python urllib / urllib2。

大多数解决方案使用 wget 和 urllib 和 urllib2。他们都在谈论基于 HHTP 的身份验证和基于 cookie 的身份验证。我的问题是我不知道在存储我的数据的网站中使用了哪一个。以下是与网站的互动：

1. 通常我登录网站http://www.anysite.com/index.cgi？
2. 我得到一个带有登录名和密码的表格。我输入两者并按回车键。
3. 网址保持为http://www.anysite.com/index.cgi？在整个交互过程中。但现在我有一个文件夹和文件列表
4. 如果我单击文件夹或文件，URL 将更改为http://shamrockstructures.com/cgi-bin/index.cgi?page=download&file=%2Fhome%2Fjanysite%2Fpublic_html%2Fuser_data%2Fuserareas%2Ffile.tar.bz2

浏览器为我提供了保存文件的机会

我想知道如何确定该站点是使用 HTTP 还是基于 cookie 的身份验证。之后我假设我可以在 python 中使用 cookielib 或 urllib2 来连接它，获取文件和文件夹列表并在保持连接的同时递归下载所有内容。

pS：我已经尝试过通过 wget 和 wget --http-user "uname" --http-password "passwd" http://www.anysite.com/index.cgi连接的千篇一律的方法？，但他们只将网络表单返回给我。