問題タブ [session]

Visual Basic Web アプリケーションでセッションの有効期限が切れたことを検出する必要があります。これは私が使用しているものです...

注： CurrentSession.IsNew返品HttpContext.Current.Session.IsNewSession

これはInternet Explorerではうまくいくようですが、 Firefox では失敗するようです。

Oracleデータベース（9i）で最高水準点（同時ユーザーの過去の最大数）を見つけるにはどうすればよいですか。

asp.net 用の無料/オープンソース セッション クラスタリングおよびレプリケーション ソリューションを (ほとんど成功せずに) 検索してきました。通常の容疑者 (indexus sharedcache、memcached) に出くわしましたが、それぞれにいくつかの制限があります。

• Indexus - 非常に未熟でスタブ化されたセッションインターフェースの実装. ただし、それ以外の点では優れたキャッシング ソリューションです。
• Memcached - db バックエンドに行かないレプリケーション/フェイルオーバーのサポートがほとんどありません. いくつかの SF.Net プロジェクト - すべて初期段階で中止されました...牽引力があるように見えるものは何もなく、完全に商業化されたように見えるもの.
• Microsoft Velocity - OSS ではありませんが、良さそうです。残念ながら、CTP1 がどこでフェールオーバーをサポートしているかはわかりませんでした。また、これに関する明確なロードマップもありません。他の多くの MS 開発プロジェクトと同様に、これがエーテルに落ちてしまうのではないかと心配しています。

私は、このような問題に対する多くのソリューションが FOSS の世界から利用可能になることは当然のことと考えられている Java の世界にかなり慣れています。

.Net の世界で利用できる適切な代替手段はありますか?

セッション用の簡単なテスト php スクリプトを実行しようとしています。$_SESSION基本的に、そのページを更新するたびにカウンター (に格納されている) をインクリメントします。それは機能しますが、パラメーターを使用してページをリロードするセッションを破棄するためのリンクを作成しようとしてい?destroy=1ます。そのパラメーターが設定されているかどうかを確認するためにいくつかの if ステートメントを試しましたが、設定されている場合はセッションを破棄しましたが、うまくいかないようです。

パラメータが設定されている場合にメッセージをポップアップするために、本体にifステートメントを入れましたが、ピックアップされていないようです。

私は何か愚かなことをしていることを知っています (私は PHP の初心者です) が、それが何であるかを見つけることができないようです...

ここのコードを参照してください：

具体的には、これは、クライアント セッション Cookie を使用してサーバー上のセッションを識別する場合に関するものです。

Web サイト全体に SSL/HTTPS 暗号化を使用するのが最善の答えであり、中間者攻撃が既存のクライアント セッション Cookie を盗聴できないという最善の保証がありますか?

そして、セッション Cookie に保存されているセッション値自体にある種の暗号化を使用するのがおそらく 2 番目に良いでしょうか?

悪意のあるユーザーがマシンに物理的にアクセスした場合でも、ファイルシステムを調べて有効なセッション Cookie を取得し、それを使用してセッションをハイジャックできますか?

大量のデータを取得する最も速い方法（ゴルフを考える）と、MySQLデータベースからセッションに大量のデータを取得するための最も効率的な方法（パフォーマンスを考える）は、私がすでに持っていることを続けなくても、次のとおりです。

そして、誰かが「はい」と尋ねる前に、私は本当に「選択する必要があります」

編集：はい、データをサニタイズしているので、コードのさらに上にあるSQLインジェクションが発生することはありません。

ISV がホストする卒業生グループの小さな Web サイトを管理する必要があります。URL は www.myIsv.com/myWebSite/ のようなもので、非常に見苦しく、非常に忘れやすいものです。Web サーバーの主な管理者は、ドメイン名 www.mysmallwebsite.com を登録し、次のコンテンツを含む index.html を配置しました。

正常に動作しますが、PHP セッション変数などの一部の機能が動作しなくなりました! それを修正するための提案はありますか？

編集: これは IE と Firefox の両方では機能しません (プラグインなし)

ありがとう

最近データベースを失いました。deProduction.logからデータを回復したいと思います。

すべてのリクエストは次のようにログに記録されます。

ChamadosController＃createの処理（2008-07-30 11:07:30のXXX.XXX.XXX.40の場合）[POST]セッションID：74c865cefa0fdd96b4e4422497b828f9パラメーター：{"commit" => "Gravar"、 "action" => " create "、" funcionario "=>" 6 "...（他のすべてのパラメータはここにあります）。

しかし、データベースに投稿するものがいくつかセッションにありました。リクエストにはセッションIDがあり、サーバーからのすべてのセッションファイルもあります。

とにかく、このセッションIDから、セッションファイルを開いてその内容を取得することはできますか？

ユーザーが投稿できる小さな会社の小さなイントラネット サイトに取り組んでいます。人々がメールアドレスを入力するだけで、一意のログイン URL が送信され、将来のリクエストのために常に識別される Cookie が設定される、非常に単純な認証メカニズムを想像しました。

私のテンプレート設定では base.html があり、他のページはこれを拡張しています。base.html にログインまたは登録ボタンを表示したいのですが、必要な変数が常にコンテキストの一部であることを確認するにはどうすればよいですか? 各ビューは好きなようにコンテキストを設定しているようで、グローバルなコンテキスト人口はありません。各コンテキスト作成にユーザーを含めずにこれを行う方法はありますか?

または、コンテキストを適切にセットアップするために独自のカスタム ショートカットを作成する必要がありますか?

私を完全に混乱させるものの1つは、、、およびsession.Flushを組み合わせて使用​​することです。session.Commitsession.Close

時々session.Close動作します、例えば、それは私が必要とするすべての変更をコミットします。エラーが発生した場合にロールバックを選択できるように、トランザクションまたは複数の作成/更新/削除を伴う作業単位がある場合は、コミットを使用する必要があることを知っています。

しかし、時々私は背後にあるロジックに本当に悩まされsession.Flushます。フラッシュが続く例を見てきましたsession.SaveOrUpdate()が、フラッシュを削除すると、とにかく正常に動作します。Flushステートメントでセッションがタイムアウトしたというエラーが発生することがあり、それを削除することで、そのエラーが発生しないようにしました。

フラッシュをどこで、いつ使用するかについて、誰かが良いガイドラインを持っていますか？これについてNHibernateのドキュメントを確認しましたが、それでも簡単な答えは見つかりません。