問題タブ [remember-me]

appengine-web.xmlファイルでsessions-enabledをtrueに設定することで、セッションを有効にできます。ただし、GAEによって実装されたセッションは、ブラウザを閉じた後も永続的ではありません。私の質問は、「remember me」機能を実装できるように、セッションを永続的に保つ方法です。Pythonライブラリはたくさんありますが、Java用のライブラリは見つかりませんでした。ご助力ありがとうございます！

Webサイトに「rememberme」機能を実装しているときに、セッショントークンとは別に、物事を複雑にし、remembermeトークンと呼ばれるトークンを使用するのはなぜですか。

私の理解の限りでは、セッショントークンは数分間、またはユーザーがブラウザを閉じるまでしか持続しないのに対し、トークンを使用してログインして新しいセッショントークンを作成できることを覚えておいてください。セッショントークン自体の有効期限を、ユーザーがログインするまでの希望の時間まで延長できないのはなぜですか？

このような機能をTomcat上で実行されるフレックスベースのアプリケーションに実装する必要があり、トークンを覚えておく必要があるのではないかと思います。

また、Tomcat内でこの機能をすぐに使用できるようにすることは可能ですか？

私は現在、私のウェブサイトに機能を覚えて実装しようとしています。以下は私の構成の一部です

私のEcomRememberMeServices拡張& 私は&メソッドAbstractRememberMeServicesをオーバーライドしました。私の質問は、私のメソッドがどこから呼び出されるのかということです。onLoginFailonLoginSuccessonLoginSuccess()

上記の構成を実行しようとしましたが、onLoginFailが呼び出されることがわかりましたが、このフィルターのソース コードを確認したところ、またはメソッドRememberMeAuthenticationFilter(rememberMeServices.loginFail(request, response))の呼び出しが見つかりませんでした。これを明示的に呼び出す必要がありますか？onLoginSuccess()loginSuccess()

ではBasicAuthenticationFilter、このメソッドの呼び出しがあります。だから私はそれを使用しようとしましたが、それでも動作しません.( <http-basic/>). 誰でもこれで私を助けてもらえますか？

github devise wiki のチュートリアルに従いました: https://github.com/plataformatec/devise/wiki/OmniAuth%3A-Overview

そのため、コールバック用の omniauth コントローラーを作成しましたが、通常のセッション コントローラーをバイパスしているため、記憶可能な Cookie が設定されていません。

それを修正する最善の方法は何ですか?

ご協力いただきありがとうございます。

編集:私のコントローラーコードからの要点: https://gist.github.com/913164 したがって、リダイレクトのサインインは、記憶可能なものではなく、セッション Cookie を設定するだけだと思います。

編集 2: 開発者サインイン用のバックドアもあり、ローカル マシンでの FB 接続を回避します。

どちらも機能しないので、別の場所に問題がある可能性があります。

ユーザーが必要に応じてRemember-Me-Serviceを使用してログインおよびログアウトできるWebアプリケーションを開発するために、Spring Framework 3.0.5およびSpring Security 3.0.5を使用しています。

経験が少ないので、ちゃんと動くのかな。PersistentTokenApproach を使用します (Hibernate を使用しているため、独自の実装を使用します)。ログイン時に Cookie が作成され、ログアウト時に削除されることがわかります。有効なRemember-Me-Cookieがあり、ブラウザを閉じた場合、ブラウザを再度開いたときに再度ログインに成功しました。ここまでは順調ですね。

さて、私が気付いたことが期待どおりに機能しているかどうか、またはおそらく間違いを犯したかどうかを知りたいだけです.

1）ユーザーがremember-meなしでログインし、ブラウザータブが閉じられている場合（ブラウザー自体ではありません）、新しいブラウザータブを再度開くと、ユーザーはまだ認証されています（同じJSESSIONIDを使用しています）。ブラウザーを閉じて再度開くと、彼はもう認証されていません。Web アプリケーションのセキュリティに関して、これは推奨される (「通常の」) 動作ですか?

2) remember-me が使用され、ユーザーが (ログインによって、または後で Cookie によって) 正常に認証されると、Cookie のチェックは行われなくなります。つまり、その間にユーザーがオンラインである場合、データベースから Cookie を削除しても、ユーザーはログインしたままで、保護されたページも見ることができます。これは、彼が以前に認証され、同じ SESSIONID を使用し続けているために発生したと思います。ブラウザーを閉じて再度開くと、彼はもう認証されていません。

3) Cookie を所有しておらず、メイン ページを開くと、送信するすべての要求 (ページ上のすべての画像、すべてのファイル) に対して、サーバーは rememberme-cookie をチェックします。あれは正しいですか？

初心者の質問で申し訳ありませんが、すべてが正常に機能していることを確認したいだけです。：-） 前もって感謝します！

ログインフォームに「remember me」機能を実装しようとしています。Web アプリケーションとして ASP.NET MVC を使用しています。Cookie を機能させることはできましたが、ユーザーが以前に [remember me] チェックボックスをオンにした場合に備えて、ユーザーを自動的にログインさせることができませんでした。問題が何であるかはわかっていますが、それを解決する方法がわかりません。

私の HomeController には、次のものがあります。

私の UserController には、Login アクション メソッドがあります。

基本的に、ログイン Cookie があった場合に備えて、ホーム コントローラーの Index アクションの結果からユーザーをリダイレクトすることを考えました。しかし問題は、RedirectToAction がユーザーのログインを処理する POST ではなく、GET Login アクション メソッドをトリガーすることです。

私はこれについて完全に間違っていますか？または、RedirectToAction またはその他の方法を使用して POST Login メソッドを呼び出す方法はありますか?

私はdjangoアプリケーションを開発しています.Login Formで「Remember Me」オプションを提供する最良の方法についていくつか提案をしたいと思います. アプリケーションのパフォーマンスについて非常に懸念しており、セッションを使用することが適切な選択であるかどうか確信が持てません。あなたの考えを提案してください。

私はこれを持っています：main.php：

ファイル main.php はインデックス ページです。

ファイル main.php は action="main.php" のフォームです

main.php から console.php に移動すると、ID とパスワードの値が取得できません。

main.php から plugins.php に移動すると、ID とパスワードの値が取得できません。

main.php から、plugins.php と console.php に入ることができます。しかし、その値は得られません。

なぜそれが起こるのか知っています。

これを修正する方法は？console.php または plugins.php に移動したときに、フィールドが記憶されたままになるようにするにはどうすればよいですか?

セッションは私が学ぶには難しすぎる。他の解決策はありますか？

jsf、ejbs、jpaを使用してWebアプリケーションを構築しています。私は現在、フォームベースのj_security_checkを使用して認証を処理しています。

Cookieのサポート、つまり「Rememberme」オプションを実装する必要があります。また、ブルートフォース攻撃を防ぎたいです。つまり、ログオンに5回失敗した後、特定のユーザーをロックします。

他のオプションは、ServletFiltersなどを使用してプログラムで実行することであることを理解しています。

j_security_checkを使用してこれらすべてを実装する方法はありますか？または、プログラムで実行するように戻す必要がありますか？

Visual Studio 2010 SP1でペインを開くたびにTeam Explorer、記憶されている特定のアカウントで自動的にログインします。

覚えているものを取り除く方法を探しています。

助けてください！

ナム。