问题标签 [session-management]

我正在使用 Wordpress 建立一个网站，我想利用它的会话。但我没有找到任何插件，甚至没有文档。在我开始破解之前有什么建议或参考吗？

注意：我问的是 WP 是否以及如何使用标准 PHP 会话本身，而不是如何添加 PHP 会话，例如使用 session_start()。显然，WP 维护的任何状态都是通过其他方式完成的。因此，如果我想使用 PHP 会话，我需要完全自己添加和维护它，使用线程中的技术。

谢谢大家！

我们刚刚在我的 CS 课上获得了第一个主要的 Perl CGI 作业。我们的任务是创建一个 mp3 共享站点，允许用户创建帐户、登录、共享 mp3。必须显示当前用户、可用 mp3 等的统计信息。所有操作都必须写入日志文件。我们的代码必须是安全的。

到目前为止，我已经将这些动作中的每一个单独实现为它们自己的 CGI 脚本。例如，我有一个绘制登录表单、注册表单的脚本，一个允许上传 mp3 的脚本，以及另一个提供 mp3 服务的脚本。我还创建了一个模块，每当我调用它的实例时，它就会将相关信息发布到日志文件中。然而，每个脚本都是独立的，除了登录屏幕，它会绘制一个表单，然后发布到 login.cgi。帐户生成的工作方式相同。但是，在大多数情况下，每个人都是独立的。

我的问题：如何将其链接在一起，以便除非用户登录，否则不允许执行任何操作？我假设我应该使用登录脚本（接收 post 操作的脚本）来驱动一切，但我该怎么做呢？我在这里真的很茫然。我想让用户登录，用选项绘制主页（添加 mp3、收听 mp3、显示统计数据等）。我最好绘制某种形式并为不同的脚本设置操作？如何处理这些脚本的返回？cookie 会以某种方式提供帮助吗？

其他相关信息：到目前为止，我在 CGI.pm 上使用本网站上的 ovid 教程和 Lincoln Stein 的书完成了我的大部分工作。

我们有一个 WebSphere Application Server 6.1。会话管理配置了复制和超时等......（显而易见）。

一个新项目需要一些其他的会话管理设置（更长的超时时间，不需要复制）。WebSphere 管理控制台中有一个复选框：

那么部署描述符中的设置是有效的。唯一的问题是，默认情况下未选中该选项，并且在部署期间没有选项可以将该信息提供给 WebSphere。因此，我们的脚本部署无法检查这一点，而必须由人来完成。

还有另一种方法可以做到这一点吗？也许通过部署描述符中的某些内容？

请给我这两个问题的解决方案，这是我最近在采访中被问到的。

Prob1：假设我有 10 个管理员的应用程序，所以他们可以随时更改数据，因为他们有自己的用户名和密码。例如，一位用户从数据库表中检索了一条数据，检索到的值为 2，检索后他没有更新更新按钮，然后他休息了 10 分钟。在其他管理员之间，第 10 位管理员将原始数据库表的值更改为 3、4、5 和最后 10。现在表10中的当前值。但是当他来自休息并单击更新按钮时，值2将被保存，这根本不是预期值..应该是10。如何解决这个问题？？？？

问题 2：假设一位用户在当天离开时忘记注销他的应用程序。10 分钟后，他到达他家时，由于紧急情况，他又想从家里的电脑上打开那个应用程序。如果他在那段时间内尝试登录应用程序会发生什么？？？？（会话超时为 30 分钟）。如果它是一个问题如何克服这个？？？？

请给我解决方案......请......请

谢谢， 苏米特

在使用集成 Windows 身份验证的 ASP.NET Web 应用程序中，会话是否与 Windows 身份相关联？
换句话说，如果我登录（使用 IWA）应用程序，并且应用程序在我的会话中存储了一些“东西”，那么这些东西是否可以单独通过会话 ID 访问？例如，如果一个恶意的人设法窃取了我的会话 ID，但不是我的凭据，那么他可以访问我的会话内容吗？或者这个会话是否只能由相同的身份访问，需要会话 ID和Windows 身份才能访问它？

我需要编写一个 servlet，当它被调用时，它会获取有关当前打开的会话列表的信息。

有没有办法做到这一点？

考虑我的数据表包含 10,000 行，我想知道将数据表存储在会话变量中的陷阱......我想使用它，直到添加了新行......

我应该使用什么类型的会话模式？

我已经使用 Spring Security 3.0.2 实现了一个登录注销系统，一切都很好，但是对于这一点：在我添加了一个带有 invalid-session-url 属性的会话管理标签后，在注销时 Spring 总是会重定向我无效的-session-url 而不是 logout-success-url （它之前正确地做到了）。

有没有办法避免这种行为？

这是我的配置：

非常感谢。

我正在 Google App Engine 上构建一个 Web 应用程序，该应用程序要求用户注册该应用程序并随后对其进行身份验证并维护会话。我不想强迫用户拥有 Google 帐户。此外，该应用程序的目标受众是普通的非极客，所以我不太热衷于使用 OpenID 或 OAuth。我需要一些简单的东西，例如：用户使用电子邮件和密码注册，然后可以使用这些凭据重新登录。我知道这种方法不能提供 Google 或 OpenID 身份验证的安全优势，但我准备以万无一失的安全性换取最终用户的便利和无忧体验。

我探索了 Django，但认为从 appengine-helper 到 app-engine-patch 再到 django-nonrel 的连续弃用可能表明从长远来看这条路径可能有点冒险。我想使用一个可能会保持一致的代码库。我还探索了独立的会话/身份验证包，如 gaeutilities 和 suas。GAEUtilities 看起来有点不成熟（例如，在我看来，代码在某些地方不是 Python 的）并且 SUAS 并没有让我对仅使用 cookie 的会话感到满意。我对这两个的评估可能是错误的，所以我希望能对这些（或其他可能有助于我的目标）提供意见。

最后，我最近遇到了tipfy。它似乎是基于 Werkzeug 和 Alex Martelli在 stackoverflow 上高度评价的。我有两个与tipfy相关的主要问题：

1. 作为一个框架，它和webapp一样成熟吗？它是否稳定并且可能会维持一段时间？
2. 由于我的主要兴趣是 auth/session 组件，tipfy 框架的这些组件可以与 webapp 一起使用，而不依赖于更广泛的 tipfy 框架吗？如果是的话，我会很感激一些关于我如何去做的指示。

我在面试中也遇到过这个问题。我确实对 Java 中的 Session Scope 和它的管理有很多困惑。

在 web.xml 我们确实有条目：

它实际上表明了什么？是整个项目的范围吗？

令我困惑的另一点是我们如何在同一个项目中分离多个请求的会话范围？意思是如果我从一台 PC 登录，同时我从另一台 PC 登录，它有区别吗？

此外，另一个令人困惑的事情是浏览器的差异。为什么不同的 Gmail 可以在不同的浏览器中打开？Gmail 可以阻止会话从登录到注销。我们的个人网站如何维护它？