問題タブ [remember-me]

私はrememberMe（）関数を取得して、ユーザーを記憶し、一度に数か月間セッションを保持しようとしています。

RememberMe（）を介して値を渡すと、セッションがすでに開始されている場合は機能しないことを読みました。PHPマニュアルのsession_set_cookie_params（）のドキュメントから、「すべてのリクエストに対して、session_start（）が呼び出される前にsession_set_cookie_params（）を呼び出す必要があります。」

私が思っていたように、ブートストラップでZend_session :: start（）を呼び出しています。私の問題は、rememberMe（）が機能していないように見えることです。

session_get_cookie_params（）;を呼び出すと 私は得る：

何かご意見は？

こんにちは私は、1つのデータベースにアクセスするいくつかのステーションで実行されるWindowsアプリケーション（WPF）を作成しています。

私はすでにログインシステムを介してログインフォームを実装しましたMy.User.CurrentPrincipal。ここで、ログインフォームに[このコンピューターで記憶する]チェックボックスを実装したいのですが、値をどこに保存すればよいですか？

クッキーでしょうか？.settings値？または他にどんな良い提案がありますか。

更新
また、どのデータ（つまりどの値）を保存する必要があるか、安全である必要があり、ユーザーが値をコピーできないようにする必要があります。

前もって感謝します！

RailsのRestful-Authenticationプラグインを使用して単純な認証システムを立ち上げようとしていますが、それがどのように機能するのか疑問に思っています。b/ c Cookieの要件と、その方法を理解できないようです。ブラウザは常にあなたを記憶しています（6か月以上）。

いくつかの質問：

1）rubyのrestful_authenticationのremember_meはどのように行いますか？この問題を解決するための良いワンライナーを見つけることができないようです...

ユーザーがサインアップして「RememberMe」をチェックした場合、ユーザーが次にページにアクセスしたとき、たとえば3か月後にページにアクセスする以外に何もせずに、Railsアプリケーションはどのようにしてセッション/ Cookieを取得しますか？

2）IPアドレスなど、何らかの情報をサーバーに送信する必要がありますか？何ですかcookies[:auth_token]、それはどこで定義されていますか？

目標は、StackOverflowの仕組みのように、メールアドレスやパスワードを再度入力する必要がないようにすることです:)

ユーザーがメインページを直接開いてSpringによって認証されていない場合、Spring SecurityのRemember Me機能をアプリに実装しました。認証された場合、メイン ページにとどまります。

ただし、このアプリケーションでは、ユーザーは最初にログイン ページを開始する可能性があります (そして、ログイン ページをブックマークしている可能性があります)。

ユーザーが認証されていることを理解し、メインページにリダイレクトするのに十分なほどログインページをスマートにする方法はありますか?

私はこのアプローチを考えました：

ログインページはSpringのCookieを探して見つけ、ユーザーが認証されていると想定し、メインページにリダイレクトします。

このアプローチの問題: ユーザーが有効ではなくなったとします。ログインで Cookie が検出され、メインにリダイレクトされ、メインで有効なユーザーが検出されず、ログインに戻り、ログインで Cookie が検出され、メインにリダイレクトされます ....など

remember me を実装する他の方法はありますか?

または、ログインして(ajax呼び出しを行い)、そのCookieを使用してユーザーを認証する方法はありますか?

SESSION変数に基づく単純なログインシステムを使用しています。ユーザーがログインすると、ユーザーが受け入れられるようにスクリプトに指示するセッション変数が設定されます。カスタムのクライアント側Cookie変数は使用しません。

ログイン画面に「一日中ログインしてください」というオプションを提供したいと思います。安全な方法でそれをどのように行うのですか？

私の Web アプリケーションのホームページには、RememberMeチェックボックスがあります。ユーザーがチェックすると、メール ID とパスワードを Cookie に保存します。これは私のコードです：

私が知りたいのは：

• パスワードを Cookie に保存することは安全ですか?
• 同じことをする適切な方法は何ですか？
• Cookie の時間を設定する際のベスト プラクティスは何ですか?

ハイみんな、

• asp.net Webアプリケーションでremembermeオプションを実装するための可能な方法は何ですか？ 代替テキストhttp://www.freeimagehosting.net/uploads/0f9ebba1bb.jpg

ユーザーが長時間ログインしたままになることを決して望んでいないので、「記憶」機能の使用は見たことがありません。しかし、それがどのように行われるかについて考え始めたので、明確にしたいと思います。

現在、セッションをデータベースに保存しています。いつも当惑していたのは、Cookie を明示的に設定していなくても、ブラウザに Cookie が配置される方法でした。セッションはセッションであり、Cookie は Cookie であるため、少し混乱しています。セッションが Cookie を設定する方法がわかりません。

また、セッション配列に別のセッション変数を設定して、ユーザーのログイン状態を維持するだけで十分か、それとも Cookie を設定する必要があるかどうかも知りたいです。

簡単な実験アプリを作ろうとしています。パスティのように振る舞ってほしいです。

pasiteにコードを貼り付けると、ブラウザーが記憶されます。

したがって、URL (パスティが提供する) を同じブラウザーに貼り付けると、ページを編集できるようになります。編集リンクは他のユーザーには表示されません。基本的に登録やログインはありません。

これはどのように行われますか？

LDAP 認証で Spring Security の「Remember me」を使用したい。LDAP 認証の構成についてはこちらで説明しています。いくつかの小さな変更を加えただけです。その設定に「Remember me」を追加する方法を教えてください。または、その方法を説明したサンプルを提供していただけるかもしれません。ありがとうございました。