Вопросы с тегом «session»

Какое значение тайм-аута сеанса по умолчанию в ASP.NET?

112 asp.net  session  timeout  asp.net-2.0 

Я ничего не знаю о криптографии. Интересно, в чем секрет сеанса. Я вижу такой код: app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' })); В чем секрет и нужно ли его менять?

111 node.js  session  connect 

В чем разница между уничтожением сеанса и удалением его значений? Не могли бы вы привести пример, демонстрирующий это? Я искал этот вопрос, но не понял полного ответа. Вот некоторые ответы: Session.Abandon() разрушает сеанс Session.Clear() просто удаляет все значения Друг сказал мне это: Очистка сеанса не отменяет сеанс, он все еще …

110 asp.net  session  asp.net-session 

Не могли бы вы помочь мне написать аналог этого кода в стиле spring mvc? session.setAttribute("name","value"); А как добавить @ModelAttributeв сессию аннотированный аннотацией элемент и потом получить к нему доступ?

108 spring-mvc  session  servlets 

Вообще говоря, при получении файла cookie, у которого нет срока действия, современные браузеры будут рассматривать этот файл cookie как «файл cookie сеанса» и удаляют этот файл cookie в конце сеанса просмотра (обычно при закрытии экземпляра браузера). IE, Opera, Safari и Chrome поддерживают это поведение. Однако firefox (последняя версия 3.0.9), похоже, …

105 firefox  cookies  session 

Я провел некоторое исследование обработки сеансов PHP и обнаружил session.gc_maxlifetimeзначение 1440 секунд. Мне вот интересно, почему стандартное значение 1440 и как оно рассчитывается? На чем основан этот расчет? Как долго имеет смысл проводить сеансы? Какие минимальные / максимальные значения для session.gc_maxlifetime вы бы порекомендовали? Я бы сказал, что чем выше …

101 php  security  session 

Я пытаюсь повысить безопасность форм на моем веб-сайте. Одна из форм использует AJAX, а другая представляет собой простую форму «свяжитесь с нами». Я пытаюсь добавить токен CSRF. Проблема, с которой я сталкиваюсь, заключается в том, что токен только иногда появляется в «значении» HTML. В остальное время значение пустое. Вот код, …

98 php  security  session  csrf 

Наше приложение Django имеет следующие требования к управлению сеансом. Сеансы истекают, когда пользователь закрывает браузер. Сессии истекают после периода бездействия. Определите, когда сеанс истекает из-за бездействия, и отобразите соответствующее сообщение для пользователя. Предупредить пользователей о приближающемся истечении сеанса за несколько минут до окончания периода бездействия. Вместе с предупреждением предоставьте пользователям …

97 python  django  session  cookies 

Используя Express.js , сеансы очень просты. Мне любопытно, как они на самом деле работают. Хранит ли он cookie на клиенте? Если да, то где я могу найти этот файл cookie? Если требуется, как мне его расшифровать? Я в основном хочу иметь возможность видеть, вошел ли пользователь в систему, даже когда …

96 javascript  node.js  session  cookies  express 

Я использую экспресс-фреймворк. Я хочу получить данные сеанса из socket.io. Я пробовал выразить dynamicHelpers с данными client.listener.server.dynamicViewHelpers, но не могу получить данные сеанса. Есть простой способ сделать это? Пожалуйста, посмотрите код app.listen(3000); var io = require('socket.io'); var io = io.listen(app); io.on('connection', function(client){ // I want to use session data here …

96 session  node.js  express 

Почему и когда мне следует использовать эту session_regenerate_id()функцию в php? Должен ли я всегда использовать его после использования session_start()? Я читал, что мне нужно использовать его, чтобы предотвратить фиксацию сеанса, это единственная причина?

95 php  session  session-fixation 

В настоящее время я использую MySql для хранения своих сеансов. Он отлично работает, но немного медленный. Меня попросили использовать Redis, но мне интересно, хорошая ли это идея, потому что я слышал, что Redis задерживает операции записи. Я немного боюсь, потому что сеансы должны быть в режиме реального времени. Кто-нибудь сталкивался …

94 session  redis 

У меня есть настройка приложения, в которой каждый пользователь принадлежит компании, и у этой компании есть поддомен (я использую поддомены в стиле basecamp). Проблема, с которой я столкнулся, заключается в том, что rails создает несколько файлов cookie (один для lvh.me, а другой для subdomain.lvh.me), что вызывает довольно много сбоев в …

93 ruby-on-rails  session  devise 

Я пытаюсь настроить следующее: auth.example.com sub1.example.com sub2.example.com Если пользователь посещает sub1.example.comили sub2.example.comи не вошел в систему, он перенаправляется на сайт auth.example.comи может войти в систему. sub1.example.comи sub2.example.comявляются двумя отдельными приложениями, но используют одни и те же учетные данные. Я попытался установить в своем php.ini следующее: session.cookie_domain = ".example.com" но похоже, …

92 php  authentication  session  cross-domain 

Можно ли показать мне образец http-сеанса с запросами диапазона. Я имею в виду, каковы будут заголовки запроса и ответа?

91 http  session  range  sample