Результаты поиска по запросу "session"

3 ответа

Попробуйте следующее в вашем действии контроллера:

аюсь реализовать загрузчик Flash в своем приложении Zend Framework, но у меня возникают проблемы с сеансом. Flash не отправляет заголовки файлов cookie, и поэтому сеанс теряется. Я пытаюсь отправить sessionId в качестве параметра post, и в своем ...

6 ответов

cookie не следует использовать для хранения ключа сеанса для сеанса на сервере, на котором хранится токен аутентификации. но если cookie содержит сам маркер аутентификации, это реальное решение. (конечно, куки должны быть httponly и защищены)

ьзование сеансов в RESTful API действительно нарушает RESTfulness? Я видел много мнений, идущих в любом направлении, но я не уверен, что сессиибеспокойный, С моей точки зрения: проверка подлинности не запрещена для RESTfulness (в противном ...

1 ответ

закончил тем, что сделал что-то подобное с куки вместо сессии.

ну с описания сценария, я открыт для других способов сделать это, но я не могу думать ни о каких других способах. У меня есть анонимные пользователи в приложении Rails 2. Когда на сайт заходит новый пользователь, я хотел бы разместить файл ...

ТОП публикаций

1 ответ

Спасибо! Я думаю, что это все .. Я использую поддомен для изображений.

я очень странная проблема с сессией под php: (работает отлично локально, но не на моем интернет-сервере) проблема: я загружаю страницу - я определяю сессию php через jQuery $ .post во внешнем сценарии phpя обновляю страницу - сессия все еще ...

2 ответа

пустое $ _POST в PHP mail ()

Некоторая помощь в следующем будет принята с благодарностью! Я искал в Интернете и stackoverflow в течение нескольких часов. Эта проблема связана с моей функцией php mail. На моем сайте есть форма (сайт использует WordPress) с двумя текстовыми ...

4 ответа

Я положил это на кнопку ссылки выхода из системы, и она работает в IE6 sp1 и выше:

я есть требование для явной кнопки выхода из системы для пользователей в веб-приложении ASP.NET. Я использую IIS6 с базовой аутентификацией (SSL). Я могу перенаправить на другую веб-страницу, но браузер поддерживает сеанс. Я погуглил и нашел ...

2 ответа

Сессия уничтожается при обновлении страницы в PHP

Я занимаюсь разработкой веб-приложения с использованием PHP, в котором пользователь изначально должен войти в систему и просмотреть его содержимое. Я использую сеансы PHP для поддержания состояния. Я столкнулся со следующими проблемами: Хотя я ...

2 ответа

Обновление значения текущей сессии 'year' в '2018':

т я хотел бы спросить, возможно ли обновить данные сеанса, сохраненные в базе данных в codeigniter, например. У меня есть userdata сессии (roleID, name, logged_in), так что, когда кто-то войдет в систему, я просто позвоню$data['name'] = ...

2 ответа

@ techie_28 Если злоумышленник может получить доступ к чтению файлов cookie жертвы - тогда да. Но регенерация идентификаторов не защищает от этого, а скорее от фиксации сеанса: предположим, что злоумышленник устанавливает ваш идентификатор сеанса и вы входите в систему, теперь они знают идентификатор сеанса аутентифицированного пользователя. Если приложение восстанавливает идентификатор при входе в систему, они этого не делают.

аюсь вопросом, является ли регенерирование идентификатора сеанса после успешного входа в систему действительно хорошей практикой, а не просто своего рода поведением культа груза. Если я правильно понимаю теорию, это должно предотвратить угон ...

2 ответа

Сессии работают путем создания уникального идентификатора (UID) для каждого посетителя и хранения переменных на основе этого UID. UID либо (1) хранится в cookie, либо (2) распространяется в URL.

ался исследовать этот механизм, но только найти подсказки, и они не очень последовательны. Как _id сеанса отправляется в браузер и как браузер получает указание вернуть его, когда пользователь запрашивает новую страницу? Спасибо Крис