问题标签 [session-cookies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
session - 如何确定是否由于 grails 中不接受 cookie 而导致登录失败
在我使用 shiro 的 grails 应用程序中,我使用 cookie 来存储会话数据,包括授权。
当用户尝试在不接受 cookie 的情况下登录时,登录工作正常,但随后(如预期的那样)会话再次丢失并且用户被注销。
我一般不想改变这种行为,我只想向用户显示他的浏览器需要接受 cookie 的通知。
那么有没有办法告诉这个用户是在会话数据丢失后尝试登录的用户,以便我可以显示相应的消息?
我认为运行测试是否在每个页面上都接受 cookie 有点过多,因此我只在登录时寻求解决方案。
struts - 关闭 cookie 的会话跟踪且 url 不应有会话 ID
我在 Struts 和 jsp 中工作。我需要关闭我的 cookie,因为我需要多标签浏览器支持。因此需要一个解决方案来隐藏 URL 中的会话 ID 并仍然跟踪会话。请注意,必须关闭 cookie,并且必须避免在 URL 中使用会话 ID。提前致谢。
session - MediaWIki 会话空闲时间
在一个 mediaWiki 项目中,我碰巧在用户空闲一段时间(如 20 分钟)后,他会自动注销。
我已经尝试在 LocalSettings.php 中设置 $wgCookieExpiration = 60*60*24*365; 和 $wgCookieExpiration = 0; 但它似乎不起作用,我仍然被注销。
我已经在 Chrome 和 Firefox 中对此进行了测试。
有任何想法吗 ?
php - 未维护 PHP 会话变量
我有一个使用会话变量的应用程序没问题。我在使用 when 的每个页面上的标题之前开始会话,它一直很好,然后当我导航到设置会话变量的页面以外的页面时,似乎突然之间我遇到了未定义的索引错误。但仅在某些浏览器上。有时会保留会话,有时则不会。
似乎有时没有存储 cookie。我已经使用不同的浏览器进行了检查,有时会存储 cookie,有时不会。
我做了一个实验。我正在使用 Firefox 来使用应用程序,并且我一直在关注存储会话的 tmp 文件夹。我把它清理干净了。使用 firefox,我开始使用该应用程序,使用会话正在使用的所有页面,最后我检查了 tmp 文件夹,其中有一个会话文件。
与 Internet Explorer 完全相同,现在有 7 个不同的会话文件。
我将 PHP 5.3.0 与 WAMP 堆栈一起使用。阿帕奇 2.2.11。在我的 phpinfo() 中启用了会话支持。
我在第一页调用 var dump 并打印出会话数据。在任何后续页面上,会话变量都是空的。
任何人都可以帮我找出解决方案吗?
更新 - PHP INI 会话设置
更新 - 解决方案
因为我的应用程序使用 iframe 从另一个域(我创建)中提取页面,所以我试图设置的 cookie 被阻止。设置一个 P3P 标头,问题似乎解决了!
node.js - Express.js 的仅会话 cookie
http://www.javascriptkit.com/javatutors/cookie.shtml
另一方面,仅会话 cookie 将信息存储在浏览器内存中,并且在浏览器会话期间可用。换言之,存储在会话 cookie 中的数据从存储之日起一直可用,直到浏览器关闭。在此期间从一页移动到另一页不会擦除数据。
如何使用Express.js实现这一点?
php - Codeigniter – 如何避免会话的数据库缓存
我正在 Codeigniter 之上开发一个网站(带有购物车),并希望使用sess_use_database设置使用户更难破解购物车会话。
我还想使用数据库缓存来加速常见的数据库请求(例如“获取类别”,因为大多数数据库内容不会定期更改),所以我启用了此设置:
结果,我发现会话内容没有被刷新,例如在这个请求中:
另外,我试过这个:
...在会话请求之前,但它不能解决问题(我假设因为它不是直接的数据库请求)。
我的会话设置如下:
我可以防止缓存与会话相关的数据库请求吗?或者防止某些表被缓存?
或者是否有另一个(可能很明显)我没有想到的解决方案?
提前致谢。
php - CodeIgniter 身份验证安全模型
我已经为 CodeIgniter 构建了一个自定义身份验证系统(我知道有各种可用的 3rd 方库,但这是为了我自己的利益),但我担心我错过了一些明显的东西,可能会导致整个事情失败。
我使用 CI 会话(通过数据库)并加密 cookie 值以进行一些可能毫无意义的混淆。登录通过 SSL 进行(并且 cookie 被修改为仅安全)。我还使用 phpass 对密码进行哈希存储,尽管这在这里并不重要。这部分的某个地方可能存在薄弱环节,但我主要担心的是逐页检查基本上由if is_logged_in = true类型方法及其在会话中的用户名组成。这一点让我很担心,因为它似乎有点太“容易”了。这种方法很脆弱吗?我是否应该计算用户代理或其他任何内容的逐页哈希并确保它们匹配?
任何指针将不胜感激。就像我说的,我知道预先存在的解决方案,但我想在这里学习一些知识:)
.net - .net 会话和用户 cookie 持久认证
这是场景:
用户已登录,并且已在服务器上创建了一个会话以及客户端上的身份验证 cookie。
会话超时设置为 20 分钟。
在 25 分钟不活动后,用户返回网站,因此他的 Session 不再存在,但身份验证 cookie 仍然存在。
根据 cookie,什么是允许用户自动登录的最佳且安全的方式...
提前感谢您的帮助。
php - PHP:使用外部 cookie
我有一个 php 应用程序,它通过 iframe 从单独的域中提取页面。这些页面正在使用 cookie。
我注意到一些浏览器有一个默认设置,可以阻止任何外部 cookie。这会给我带来很大的麻烦。
我听说过 P3P,但找不到太多关于如何使用 cookie 实现它的信息。
最感谢的任何帮助,
琼斯
php - 如何在 PHP 中创建一个非常简单的用户名 - 密码登录?
索引.php
登录.php
所以,由于我还在学习 PHP,所以我现在想弄清楚一些事情:
- 如何获取它,以便我可以重新加载 index.php 并显示“你好”?
- 我怎样才能让 login.php 在成功的身份验证时自动加载 index.php,这样我就可以得到那个“你好”?
- 稍后,使用 cookie 来存储用户提交的登录数据(因此他们不必重新填写表单来恢复他们的会话)会有任何潜在的问题吗?
帮助表示赞赏。