問題タブ [session-cookies]

かなり一般的な認証スキームを使用するPHPサイトがあります。

• ログインエリア全体にSSLが必要です。
• ユーザーがユーザー名とpwを入力し、それらがdbと一致する場合、セッションが開始され、値が設定されます。
• 認証が必要なページにアクセスしようとすると、その値がセッションに存在するかどうかを確認し、存在しない場合はログインページに転送します。

セッションCookieを使用するように設定されていない、または転送ページのキャッシュの保存に問題があるなどの理由でログインに問題がある人が常にいます。

しかし最近は、IEを使ってログインできない人がたくさんいます。セッションCookie設定を修正してキャッシュをクリアしても効果はありませんが、同じコンピューターでfirefox/operaを使用している場合はログインできます。IEの問題であり、その間の問題ではないと確信しています。

セッションCookieに影響を与えるIE7への最近の変更を知っている人はいますか？

アップデート：

最近、ログインの直後にsession_regenerate_id（）呼び出しを実装しました。これは、ユーザーが使用される既存のセッションを持っている場合があるためですが、それはかなり前のことです。

誰かがASP.NET セッション Cookie 名の名前を変更する必要がある理由 (安全性?) はありますか?それとも ASP.NET の無意味なオプションですか?

アプリケーションには、単純なパフォーマンステストフローがあります。

1. ログインします
2. いくつかの基準に基づいて検索
3. 異なるパラメータを繰り返し検索します。

Jmeterを使用してパフォーマンステストを行っています。これをスケーラブルな方法でテストするには、複数のスレッドを実行する必要があります。

現在これを調整する方法は次のとおりです。

つまり、基本的には、Cookieマネージャーがスレッドグループレベルに存在するのに対し、サマリーリターンテーブルとレポートはプランレベルに存在します。

1つのスレッドで実行すると、正常に実行され、正常に完了します。複数のスレッドにスケーリングすると、次のスレッドが開始されるとすぐに、最後のスレッドのセッションが無効になります。これにより、新しく生成されたスレッドが原因で、すでに実行されているすべてのスレッドで障害が発生します。

観察してこの結果に到達しました：
1。複数のスレッドを実行すると、結果サマリーツリーで最後のスレッドのみが有効な応答を取得します
。2。ランプアップ期間が10秒の2つのスレッドで実行すると、各スレッドが終了する時間を取得します。それ自体、そしてそれらの両方が正常に実行されます。

私の理解によると、各スレッドはアプリケーションにログインし、Cookieマネージャーはスレッドレベルであるため、各スレッドのセッションIDの値はそれぞれ維持されますか？しかし、スレッド間のセッションID値のオーバーライドの原因は何ですか？

どんな助けでも大歓迎です。

セッションCookieからセッションをインスタンス化することは可能ですか？（パイプラインのために）Cookieを使用できるシナリオがありますが、ASP.NETHttpコンテキストでContext.Sessionオブジェクトがまだ作成されていません。どういうわけかCookieまたはその内容を参照して、これを手動で行うことはできますか？

ユーザーが長時間ログインしたままになることを決して望んでいないので、「記憶」機能の使用は見たことがありません。しかし、それがどのように行われるかについて考え始めたので、明確にしたいと思います。

現在、セッションをデータベースに保存しています。いつも当惑していたのは、Cookie を明示的に設定していなくても、ブラウザに Cookie が配置される方法でした。セッションはセッションであり、Cookie は Cookie であるため、少し混乱しています。セッションが Cookie を設定する方法がわかりません。

また、セッション配列に別のセッション変数を設定して、ユーザーのログイン状態を維持するだけで十分か、それとも Cookie を設定する必要があるかどうかも知りたいです。

開発ボックス (Vista/IIS7 では .NET 2.0) で ASP.NET Web サイトを実行しています。global.asax.cs の Session_Start メソッドは、すべての呼び出しをファイル (log4net) に記録します。Session_End メソッドもすべての呼び出しをログに記録します。

私は InProc セッション状態を使用しており、セッション タイムアウトを 5 分に設定しています (20 分待たないようにするため)。

Web サイトにアクセスし、5 分単位で待機すると、Session_End のログが表示されます。次に、ウェブサイトを F5 します。ブラウザにはまだセッション Cookie があり、それをサーバーに送信します。Session_Start が呼び出され、同じセッション ID を使用して新しいセッションが作成されます (ところで、データベースにデータを格納するために使用されるため、これは同じセッション ID である必要があります)。

結果: 以前に終了したセッションで F5 キーを押すたびに、Session_Start メソッドが呼び出され、リクエストが実行され、Session_End メソッドがすぐに呼び出されます。

別のブラウザーを開くと、Session_Start メソッドが 1 回だけ呼び出されます。次に、5 分後に Session_End 各 F5 キーを押すと、Session_Start/request/Session_End シーケンスが実行されます。

web.config 関連セクション:

認証に Cookie を使用する iPhone (jqtouch ベース) Web アプリがあります。ご利用の流れは以下の通りです。

• ユーザーはモバイルのランディング ページに移動し、そのページをブックマークレットとしてホームページに保存するように指示されます。

• ブックマークレットを起動してログイン ページに移動し、ログインして Cookie を取得します。

• Cookie が機能し、Web サイト全体をナビゲートできます。

• ただし、このセッション Cookie は永続的ではありません。Safari を離れて、保存したブックマークレットを使用して再起動すると、以前のセッションで設定された Cookie は失われます。

• Safari を使用するだけで (つまり、ブックマークレットではなく直接 Safari を起動する)、ページをナビゲートするだけで問題なく動作します (つまり、Safari を開始し、URL に移動し、ログインし、Safari を再起動して、URL に戻ります)。

• ブックマークレットが作成されたときにアクティブだった Cookie は永続的ですが、ブックマークレットを介してサファリにアクセスしたときにセッション中に設定された Cookie は永続的ではないことがわかりました。

• これが safari/iphone の問題であるかどうか、および/またはこれを回避する方法があるかどうか疑問に思っています。あなたが提供できる洞察に感謝します。

WWW::MechanizeでPerlを使用して Web サイトに自動的にログインしようとしています。

私がすることは：

ログインは機能しますが、ページをロードすると、接続されていないと表示されます。

Cookie をファイルに保存していることがわかります。ログイン部分なしでスクリプトを再起動すると、接続されていると表示されます...

誰もこの奇妙な振る舞いを理解していますか?

編集: 実際、特定のプラットフォームの一部の Web ブラウザーでも問題が発生することに気付きました。ページには「ログインしていません」と表示されます。ただし、ログインするにはページをリロードするだけで十分です。

スクリプトでは、ダブル get を実行しようとしましたが、うまくいきません。唯一の方法は、2 回起動することです。

最後のリクエストを2回行ったときにcurlで機能しました。

Cookie の有効期限を設定できることはわかっていますが、しばらくしてから、またはブラウザーを閉じたときに Cookie を期限切れにすることはできますか?