問題タブ [http]

私の Rails アプリには、"remember me" チェックボックスのあるサインイン ボックスがあります。このチェックボックスをオンにしたユーザーは、ブラウザを閉じた後もログインしたままにする必要があります。ユーザーのセッションにIDを保存することで、ユーザーがログインしているかどうかを追跡しています。

ただし、セッションはセッション Cookie として Rails に実装されており、永続的ではありません。それらを永続的にすることができます：

しかし、これはハックのように思えます。これは、このような一般的な機能には驚くべきことです。もっと良い方法はありますか？

編集

Gareth の回答はかなり良いですが、Rails 2 に精通している方からの回答をお待ちしています (ユニークなためCookieSessionStore)。

モデレーター注:

この質問は、現在スタック オーバーフローに適用されている話題性ルールを使用した質問と回答の形式には適していません。通常、コンテンツがまだ価値があるような質問には「歴史的ロック」を使用します。ただし、この質問に対する回答は積極的に維持されており、履歴ロックにより回答を編集することはできません。そのため、回答を編集できるように「wiki 回答」ロックが適用されています。通常、履歴ロックによって処理される話題性の問題が存在すると想定する必要があります (つまり、この質問は、スタック オーバーフローのトピックに関する質問の良い例ではありません)。

Web サイトのフォームベース認証

スタック オーバーフローは、非常に具体的な技術的な質問のためのリソースであるだけでなく、一般的な問題のバリエーションを解決する方法に関する一般的なガイドラインでもあると考えています。「Web サイトのフォームベース認証」は、このような実験の優れたトピックです。

次のようなトピックを含める必要があります。

• ログイン方法
• ログアウトする方法
• ログイン状態を維持する方法
• Cookieの管理（推奨設定を含む）
• SSL/HTTPS 暗号化
• パスワードの保存方法
• 秘密の質問の使用
• ユーザー名/パスワードを忘れた機能
• ナンスを使用してクロスサイト リクエスト フォージェリ (CSRF)を防止する
• OpenID
• 「私を覚えている」チェックボックス
• ユーザー名とパスワードのブラウザのオートコンプリート
• シークレット URL (ダイジェストで保護された公開URL )
• パスワード強度の確認
• 電子メールの検証
• フォームベースの認証についてさらに詳しく...

次のようなものは含めないでください。

• 役割と権限
• HTTP 基本認証

次の方法で私たちを助けてください：

1. サブトピックの提案
2. このテーマに関する優れた記事を提出する
3. 公式回答の編集

スタックオーバーフローページを取得して前日のページと比較する夜間のcronジョブを作成したいので、質問、回答、ランキングなどの変更の概要を確認できます。

残念ながら、これを機能させるための適切なCookieなどのセットを取得できませんでした。何か案は？

また、ベータ版が終了すると、ログインせずにステータスページにアクセスできますか？

CSS と Javascript ファイルは頻繁に変更されるわけではないので、Web ブラウザーによってキャッシュされるようにしたいと考えています。しかし、ユーザーがブラウザーのキャッシュをクリアしなくても、これらのファイルに加えられた変更を Web ブラウザーで確認できるようにしたいと考えています。また、Subversion などのバージョン管理システムとうまく連携するソリューションも必要です。

私が見た解決策の中には、クエリ文字列の形式でファイルの末尾にバージョン番号を追加するものがあります。

SVN リビジョン番号を使用してこれを自動化できます: ASP.NET Display SVN Revision Number

別のファイルのリビジョン変数を含める方法を指定できますか? それは HTML ファイルにあり、CSS または Javascript ファイルへの URL にリビジョン番号を含めることができます。

Subversionの本では、リビジョンについて次のように述べています。「このキーワードは、このファイルがリポジトリで変更された最後の既知のリビジョンを表します」。

Firefox では、CTRL+Rを押して特定のページのすべてをリロードすることもできます。

明確にするために、ユーザーが自分で何もする必要のないソリューションを探しています。

Visual Basic Web アプリケーションでセッションの有効期限が切れたことを検出する必要があります。これは私が使用しているものです...

注： CurrentSession.IsNew返品HttpContext.Current.Session.IsNewSession

これはInternet Explorerではうまくいくようですが、 Firefox では失敗するようです。

さまざまなファイルへのアクセスを制御するリソース処理メソッドを作成しており、ブラウザのキャッシュを利用できるようにしたいと考えています。私の質問は 2 つあります。

1. 304 応答を送信する必要があるかどうかを確実に知るために確認する必要がある決定的な HTTP ヘッダーはどれですか?また、それらを確認するときに何を探していますか?

2. さらに、最初にファイルを送信するときに (「Last-Modified」など) 200 応答として送信する必要があるヘッダーはありますか?

疑似コードがおそらく最も有用な答えになるでしょう。

cache-control ヘッダーはどうですか? そのさまざまな可能な値は、クライアントに送信するもの (つまり max-age) に影響を与えることができますか、それとも if-modified-since に従う必要がありますか?

リソース ファイルの ETag HTTP ヘッダーを生成するにはどうすればよいですか?

PHPのJavaに相当するものは何$_POSTですか？1時間ウェブを検索した後、私はまだどこにも近づいていません。

私は最近、emacs で org-mode を発見しました。これは私にとって非常にうまく機能します。www.RememberTheMilk.com も好きです。組織モード ファイルと RTM リストを同期できるようにしたいと考えています。RTM の API が Web サービスとして公開されていることは知っています。現在、スクリプトの作成に使用できる HTTP ライブラリを探しています。いくつかのリンクを見つけましたが、まだ完全に満足しているわけではありません。

http://www.koders.com/lisp/fidB46CCCA8D57FBD093BAF6E08289CFB4DA7624B2B.aspx?s=TV+ ラマン http://www.emacswiki.org/cgi-bin/wiki/http-post-simple.el

emacs で Web サービスと対話する際の指針は非常に役立ちます。また、私は emacs のエキスパートではないことを覚えておいてください。私は emacs の最初の障壁を打ち破り、elisp を回避する方法を見つけることができました。だから、優しくしてください。:-)

PEAR HTTP クラスを使用して HTTP サーバーからの応答をチェックするスクリプトがあります。しかし、最近、スクリプトが FTP サーバー (およびおそらく HTTP または HTTPS 以外のもの) で失敗することがわかりました。Google を試しましたが、HTTP サーバー以外のサーバーからサーバー ステータス コードを返すスクリプトやコードは見つかりませんでした。

PHP を使用して、ニュースグループまたは FTP サーバーのステータスを確認するにはどうすればよいですか?

編集: FTP サーバーと指定したディレクトリから読み取る機能のみに関心があることを明確にする必要があります。サーバーが死んでいるか、なくなっているか、読み取る権限がないかなどを知る必要があります。

ほとんどの場合、私は言語にとらわれませんが、Web サイト全体は PHP 駆動型であるため、将来の保守性と拡張性を容易にするために PHP ソリューションが最適です。