Запитання з тегом «session»

Яке значення тайм-ауту сеансу за умовчанням в ASP.NET?

112 asp.net  session  timeout  asp.net-2.0 

Я нічого не знаю про криптографію. Мені цікаво, у чому секрет сеансу. Я бачу такий код: app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' })); У чому секрет і чи варто його змінити?

111 node.js  session  connect 

Яка різниця між знищенням сеансу та видаленням його значень? Чи можете ви надати приклад, що це демонструє? Я шукав це питання, але не розумію тотальної відповіді. Деякі відповіді: Session.Abandon() знищує сеанс Session.Clear() просто видаляє всі значення Друг сказав мені це: Очищення сеансу не призведе до скидання сеансу, він все ще …

109 asp.net  session  asp.net-session 

Чи можете ви допомогти мені написати аналоговий код цього весняного стилю mvc? session.setAttribute("name","value"); І як додати @ModelAttributeдо сеансу елемент, який позначається анотацією, а потім отримати доступ до нього?

108 spring-mvc  session  servlets 

Взагалі кажучи, коли їм надається файл cookie, який не має терміну придатності, сучасні браузери вважатимуть це cookie "сесійним файлом cookie", вони видалять файл cookie в кінці сеансу перегляду (як правило, коли закривається екземпляр браузера). IE, Opera, Safari і Chrome підтримують цю поведінку. Однак, здається, що Firefox (остання версія 3.0.9) не …

105 firefox  cookies  session 

Я займався деякими дослідженнями PHP Session Handling і натрапив на session.gc_maxlifetimeзначення 1440 секунд. Мені було цікаво, чому стандартне значення - 1440 і як воно обчислюється? Що є підставою для цього розрахунку? Як довго має сенс тримати сеанси? Які мінімальні та максимальні значення для session.gc_maxlifetime ви б рекомендували? Чим вище значення, …

101 php  security  session 

За допомогою Express.js сеанси просто прості. Мені цікаво, як вони насправді працюють. Чи зберігає воно на файлі cookie клієнта? Якщо так, де я можу знайти це печиво? Якщо потрібно, як це розшифрувати? Я в основному хочу мати можливість побачити, чи ввійшов користувач в систему, навіть коли користувач фактично не перебуває …

96 javascript  node.js  session  cookies  express 

Я намагаюся додати певного захисту до форм на моєму веб-сайті. Одна з форм використовує AJAX, а інша - це проста форма "зв’яжіться з нами". Я намагаюся додати маркер CSRF. Проблема, яка виникає у мене, полягає в тому, що маркер відображається лише у "значенні" HTML деякий час. В інший час значення …

96 php  security  session  csrf 

Я використовую express framework. Я хочу отримати дані сеансу з socket.io. Я спробував Express ExpressHelpers з даними client.listener.server.dynamicViewHelpers, але я не можу отримати дані сеансу. Чи є простий спосіб це зробити? Перегляньте код app.listen(3000); var io = require('socket.io'); var io = io.listen(app); io.on('connection', function(client){ // I want to use session …

95 session  node.js  express 

Чому і коли слід використовувати session_regenerate_id()функцію в php? Чи повинен я завжди користуватися ним після використання session_start()? Я читав, що я повинен використовувати його для запобігання фіксації сеансу, чи це єдина причина?

95 php  session  session-fixation 

У нашому додатку Django є такі вимоги до управління сеансом. Сесії закінчуються, коли користувач закриває веб-переглядач. Сесії закінчуються після періоду бездіяльності. Визначте, коли сеанс закінчується через неактивність, і покажіть користувачеві відповідне повідомлення. Попередити користувачів про наближається сеанс, який закінчується за кілька хвилин до закінчення періоду бездіяльності. Поряд із попередженням надайте …

93 python  django  session  cookies 

Я намагаюся встановити наступне: auth.example.com sub1.example.com sub2.example.com Якщо користувач відвідує sub1.example.comабо sub2.example.comне входить в систему, він перенаправляється auth.example.comта може ввійти. sub1.example.comі sub2.example.comє двома окремими програмами, але використовують однакові облікові дані. Я спробував встановити наступне у своєму php.ini: session.cookie_domain = ".example.com" але, схоже, це не передача інформації з одного домену в …

92 php  authentication  session  cross-domain 

Зараз я використовую MySql для зберігання своїх сеансів. Це чудово працює, але трохи повільно. Мене попросили використовувати Redis, але мені цікаво, чи це гарна ідея, бо я чув, що Redis затримує операції запису. Я трохи боюся, бо сеанси повинні бути в режимі реального часу. Хтось стикався з такими проблемами?

92 session  redis 

У мене встановлена ​​програма, де кожен користувач належить компанії, і ця компанія має субдомен (я використовую субдомени стилю basecamp). Проблема, з якою я стикаюся, полягає в тому, що rails створює кілька файлів cookie (один для lvh.me, а інший для subdomain.lvh.me), що спричиняє чимало перерв у моїй програмі (наприклад, флеш-повідомлення постійні, …

92 ruby-on-rails  session  devise 

Чи можна показати мені зразок сеансу http із запитами на діапазон. Я маю на увазі, якими б були заголовки запитів та відповідей?

91 http  session  range  sample