问题标签 [stay-logged-in]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
core-data - 使用核心数据存储用户对象
我有一个问题:) 我经常遇到我有一些对象(书籍说)和用户列表的情况。每个用户都有一些书籍。还有一种特殊情况是当前登录的用户比普通用户拥有更多的属性(发帖权限、收藏夹)等。
在所有以前的项目中,我一直在创建一个名为 CurrentUser 的 User 子类,并在其中添加当前用户属性/逻辑(例如,普通用户无法注销)。但我总是遇到确保只有一个 CurrentUser 对象存在的问题。
其他人如何做到这一点?我这样做正确吗?
session-cookies - 保持登录最佳实践:cookie 中的用户名如何使其更安全?
这是另一个问题的一个分支: 为网站实施“记住我”的最佳方式是什么?
最佳答案是实现这一点:http: //jaspan.com/improved_persistent_login_cookie_best_practice
总结:
使用一个随机数作为系列令牌,另一个作为登录令牌。将它们与用户名一起放在保持登录状态 cookie 中。分配第二个正常的会话 cookie。每次用户在没有会话 cookie 的情况下到达时,使用保持登录 cookie。发行一个新的,这次使用新的随机登录令牌,保持系列令牌相同。
为什么要包含用户名?这有什么帮助?系列令牌应该足以识别用户和系列。在这种方法中添加了系列令牌以防止 DoS 攻击,在这种攻击中,攻击者只需猜测所有用户名并立即访问该站点,从而将所有人登出。但是为什么保留用户名有意义呢?
asp.net - ASP.net 中的全局 OnLoggedIn 事件?
当用户使用 ASP.net 网站登录时,有没有办法得到通知?
注意:用户无需访问“登录页面”即可登录。如果“记住我”cookie 存在,他们可以点击任意页面并登录。
当用户登录时,我想获取一些与会话相关的信息。
注意:有
Login.LoggedIn事件。问题是该控件并非在每个页面上都存在。并且它出现在 ( ) 上的一页Login.aspx不会调用OnLoggedIn事件。
与Global.asax具有全局On Session Start通知的方式相同:
我假设某处有一个用户登录通知:
奖金阅读
- 登录页面 ASP.NET 上的 OnLoggedIn 事件
- 登录时运行自定义代码
- MDSN Logon.OnLoggedIn 事件
- 如果设置了“记住我”,如何更新上次登录日期?
asp.net - ASP.net 中的全局 OnLoggedOut 事件?
当用户从 ASP.net 网站注销时,有没有办法得到通知?
注意:用户可以在不访问或单击“注销”链接的情况下注销。
当用户注销时,我想清除一些与会话相关的信息,并写入数据库。
注意:有
LoginStatus.OnLoggedOut事件。问题是该控件并不存在于每个页面上,用户也不必使用LoginStatus控件来注销(例如,当登录超时或用户注销时)
与 Global.asax 具有全局 On Session Stop 通知的方式相同:
我假设某处有一个 On User Logged Out 通知:
奖金阅读
java - “保持登录”登录页面
我想在我的 jsp 登录页面中实现保持登录或记住我。我正在使用基于容器的表单身份验证。我想我需要将用户的数据(例如用户 ID 和令牌)存储到 cookie 中,这是一种状态信息,用于确定用户是否已登录。另外我听说我们不应该存储用户的密码,即使它是加密的。
如果我存储了他们的密码和用户 ID,我可以在向用户显示登录页面之前通过将数据提交给 servlet 来自动让他们叹息。
如果我不存储他们的密码,我可以使用什么方法让他们自动登录?
java - 保持登录状态 cookie 不起作用
我尝试做...保持登录状态
这是我添加cookie的方法...
这个方法的调用在这里...(其他代码省略)
过滤器...
然后...
登录过程正常。但是我关闭浏览器并打开,此时方法 getCookieValue 不返回我的 cookie。我不知道,因为发生了。
谢谢。
PS:对不起我的英语
c# - 授权属性和更改的数据库
我编写了一个 C# MVC 5 Internet 应用程序并且对authorize属性有疑问。
控制器中的此属性是否有更好的安全性?
这是我遇到的情况...如果用户注册了用户名和密码,然后使用此用户名和密码登录,则用户可以访问具有授权属性的控制器。
如果我更改数据库名称,从而创建一个新数据库,然后加载 Index 视图,该视图仍然认为用户已登录,并且可以使用 authorize 属性访问控制器。
有什么方法可以防止这种情况吗?我应该快速检查一下当前数据库的用户名和密码是否正确,还是有更简单/更好的方法?
wordpress - 如何检查已登录用户的网站速度
如何测量已登录用户的网站速度?pingdom、谷歌页面速度等工具可以检查访客的网站速度。我问的原因是这个。
我的网站对客人来说很快,因为我有页面缓存。对于已登录的用户,我没有缓存页面,因此速度非常慢。最终结果是我最忠实的访问者(登录用户)的网站速度很慢。如果我能准确测量它,我可以着手修复它。感谢帮助。
php - PHP:记住我,保持登录状态不起作用
在我的 PHP 项目中,我想添加一个用户记住我 checkbox ,以便每个人都可以选择保持登录状态:
到目前为止,我的正常登录方式如下:
当我登录时,我可以看到创建的 cookie 变量:
现在我尝试使用注销功能离开网站:
但是现在,当我在登录页面时,我的 cookie 也不见了?这可能是因为我的会话站点设置吗?
bash - tmux new-window ssh 到远程主机,然后执行命令并保持登录状态
我在跳箱上使用 tmux。我正在尝试自动化某些常见场景。我该如何执行以下操作?:
- 创建新窗口
- ssh 到远程主机
- 在远程主机上执行一些命令(即:cd 和点斜杠)
- 保持登录状态
我可以用 ssh 做到这一点:
但不适用于 tmux 新窗口:
我将 shell 命令放在一个单独的文件中,因为我遇到了嵌套引号问题,我无法弄清楚如何解决。
.mosdev/scripts/test_config.sh:
与远程主机的 ssh 会话不会保持打开状态。尽管新窗口确实如此,但我在跳转框的提示下被退回。
那么,我在这里缺少什么?我怎样才能让该会话保持打开状态?