问题标签 [sessionid]

所以我正在抓取一个我可以通过 HTTPS 访问的网站，我可以登录并启动该过程，但每次我点击一个新页面 (URL) 时，cookie 会话 ID 都会发生变化。如何保留登录的 Cookie 会话 ID？

输出：

另外我认为该站点需要 CERT（在浏览器中确实如此），这是添加它的正确方法吗？

同样对于 CERT 在使用此列表中的第一个选项时，这是否正确？

我正在开发一个 3 层数据库应用程序。1.）MS SQL DB 2.）中间层 SOAP 服务器（使用 Delphi 7）连接到 DB 3.）客户端（第一个 win32 gui（使用 Delphi 7）-后来的其他平台）连接到 SOAP 服务器

我选择了一个 SOAP 服务器，以便在稍后阶段向各种客户端开放（还有一些 win32 gui 客户端将驻扎在国外 - 所以客户端需要很瘦）（这是 Bob 博士建议的）。

我是 SOAP 新手，一直在查看有关身份验证的不同示例和论文。但不能完全理解它。

我用 Delphi 的 SOAP 服务器应用程序向导制作了一个 SOAP 服务器和客户端，并添加了一个 SOAP SERVER 数据模块，添加了一个数据库连接以及一些数据集和提供程序。将客户端与 dbgrid 等连接起来，该部分工作正常。

但是我希望客户端首先登录然后能够访问数据，并且我希望服务器记录每个连接以及客户端注销或断开连接时，所以我猜我需要 sessionID 和超时。我还希望服务器能够在任何给定时间告诉客户端还有谁“连接”（或谁的会话仍处于活动状态）。我已经收集到我需要制作一个身份验证标头，但无法弄清楚我可以在哪里或谁可以获得 sessionID。我假设每次客户端连接到服务器时服务器都会生成一个 sessionID？我怎么得到这个？

任何帮助或建议/指针将不胜感激，

谢谢贾斯汀

当用户单击登录按钮（index.php）时，我正在调用chechlogin.php，在其中我正在检查 loginId 密码为-

在LiggedUser.php中

if (!isset($_SESSION['SessionId']) || $_SESSION['SessionId'] == '') { header("location:index.php"); } ?>

问题：尽管我输入了正确的用户名和密码，但它总是返回 index.php 页面。我认为 session_id() 工作不正常还是？

在 PHP 中，我使用会话和 cookie，而不是使用 PHPSESSID 进行 urlrewriting。但是当我打开 cookie 时，我看到了键值对。但其中之一是路径：/

路径是什么意思，你能详细解释一下吗？如果我将路径值更改为 /abc/cddddddddddd/efc 那是什么意思？

为什么ASP.NET 页面中Session对象上的属性SessionID在请求之间会发生变化？

我有一个这样的页面：

每次我按 F5 时，输出都会不断变化，与浏览器无关。

我正在使用 PHP 4+，并且在 osCommerce 项目中工作，我在 url 中遇到了会话 id，所以我只需要知道，在 url 上显示会话 id 是一个好习惯吗？如果是，那为什么？如果没有，那为什么？以及如何在 url 中隐藏会话 ID 并在 url 中使用任何替代字符串？

在带有 Jetty 的 Spring MVC 2.5 中 - 可能使用任何 servlet 容器 - 我想通过 ModelAndView 中视图名称的魔术“redirect：”前缀使用 RedirectView 重定向到外部站点。

不幸的是，RedirectView 使用 response.encodeRedirectURL()，所以我的（其他想要的）会话 ID 被附加到 URL。将会话 id 携带到外部站点不仅存在安全风险，“;jsessionid=gagnbaba”字符串还可能被解释为其他站点上 ContextPath/PathInfo 的一部分，从而导致 URL 错误。

除了实现我自己的 ExternalRedirectView 之外的任何“弹性”选项......并且还破解 ViewResolver 来解释“externalRedirect：”前缀？（要求 cookie 不是一种选择。）

莫里茨

我们使用 iframe 在我们的网站上展示广告。

iframe 用于让我们将广告生成代码和其他网站模块分开。

当我们跟踪我们网站上的广告浏览量时，并且需要能够准确计算哪种页面类型获得了哪些浏览量，我必须确保用户不能简单地将加载广告的 iframe 复制粘贴到另一个网站上。这将导致此页面的广告计数膨胀，并且计数与 iframe“应该”显示的页面的查看计数不匹配。

在任何人这么说之前：不，我不能简单地将页面查看次数与广告查看次数进行比较，或者使用页面查看次数 * 每页的广告数，因为每页的广告数不一定是静态的。

我需要想出一个解决方案，让广告仅针对动态生成并显示在我们页面上的 iframe 显示。

我不熟悉 PHP 会话，但从我有时间做的少量阅读来看，以下似乎是一个可以接受的解决方案：

将“s = session_id()”添加到广告 iframe 的 src。

在接收和处理广告请求的代码中，如果 s == session_id()，只返回（和计数）和广告。

如果我错了，请纠正我，但这将确保：

广告只会返回到其 src 与页面的其余内容一起生成的 iframe，就像在正常使用期间一样。

我们可以使用无效的 session_id 将我们的徽标返回给广告调用。

所以一个简单的例子是：

我们的页面之一：

广告/can_has_ad.php：

最后，使用静态 's' 参数复制代码：

这会给他们一个 iframe 显示我们很棒的网站的标志，而不是搞砸我们的观看次数。

我做了一些基本的测试用例：两个文件，一个生成 iframe 并回显它，另一个指向 iframe 的 src，它检查“s”参数并根据结果显示适当的消息。我将 iframe 复制到一个文件中并将其托管在不同的服务器上，并显示了正确的消息（不能有广告）。

所以，我的问题是：

这行得通还是我是一个 PHP 会话菜鸟，上面的测试完全是侥幸？

谢谢你的时间！

编辑：

我试图在不接触 SQL 服务器的情况下解决这个问题，因为站点的其余部分是 SQL 密集型的，我不想给已经摇摇欲坠的 SQL 服务器增加负载......

为了让 Internet Explorer 8 “更稳定”和“更快”，微软改变了浏览器的底层架构，并引入了一个名为“松散耦合 IE”（LCIE）的功能，该功能用于跨 TAB 和新的会话共享实例。

但是当有人试图用同一个应用程序一次做两件不同的事情时，会话共享可能是致命的，例如有人想一次预订一张前程票和一张回程票，那时他将预订 2 份相同的门票他没有打算。

可能的解决方案

1. 在创建新窗口而不是通过单击图标或 Ctrl+N 创建时，我们应该使用 File -> New Session；它不会发生。

2. 您可以在客户端 PC 上进行注册表更改 - 添加以下内容。

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

“TabProcGrowth” = 双字：00000000

将禁用“松散耦合 IE8”；然后 IE8 可以作为以前版本的 IE 工作。

3. 使用运行 MSIEiexplore.exe -nomerge将禁用“松散耦合 IE8”；然后 IE8 可以作为以前版本的 IE 工作。

但是我将如何以编程方式进行呢？

你看，我的问题不是我的应用程序。如果我登录一个用户，它工作正常，但是当我通过来自不同 IE8 浏览器实例的不同用户登录多个用户时，我以后的会话数据会覆盖前一个，这是因为两个 IE 浏览器都使用相同的会话 ID。这是因为 IE8 的会话共享而发生的。一个应用程序只维护一个会话，但是我登录了多少用户。事实上，我想维护每个用户的会话。

就像我在一个浏览器中登录 Gmail 时一样。如果我只是在另一个浏览器上输入 Gmail。它正在自动登录。我不想在我的应用程序中使用它。我应该在我应该执行独立操作的时候让另一个用户登录。

我的应用程序使用 Struts、Spring、Hibernate 和 JBoss 应用程序服务器。

现在告诉我应该如何进行？

我已经阅读了这个问题的 php 手册，这似乎是一个很常见的问题，但我还没有找到解决方案。我将会话保存在数据库中。我的代码如下：

然后在 index.php 之后的顶部session_start()，我已经 var_dumped 全局 $_SESSION 并且用户 ID 不在那里。正如我所说，我查看了 PHP 手册（http://php.net/manual/en/function.session-write-close.php），但既不为我工作，session_write_close也不session_regenerate_id(true)为我工作。有人知道解决方案吗？

编辑：我的文件顶部有 session_start() 。当我在标头重定向之前对会话全局进行 var_dump 时，我在其中看到了用户 ID，但在该脚本的子目录中的另一个文件中看不到