問題タブ [session-cookies]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1595 参照

django-admin - Django Admin Login Cookie ブラウザー構成メッセージ

開発サーバーの django admin へのログインに特有の問題があります - 9 月 1 日に表面化したばかりです。スタッフのユーザー名とパスワードを使用してログインしようとすると、次のメッセージが返されます。

お使いのブラウザは Cookie を受け入れるように設定されていないようです。Cookie を有効にし、このページをリロードしてから、もう一度お試しください。

ローカル インストールでも同じ問題が発生します。

  • 私は1.1.2の問題にアップグレードされたdjango 1.1.1を使用していましたが、両方とも同じものを返しました
  • 別の開発者が、1.2.1 の新規インストールで同じ問題に遭遇しました。

SESSION_COOKIE_DOMAIN&の設定に関する多くのおしゃべりを読みましたが、SESSION_COOKIE_SECUREこれらをインストールしたことはなく、問題に遭遇したこともありません。次に、ローカル インストールで次のように指定しましたが、役に立ちませんでした。

この問題は今日発生したばかりで、昨日はローカル インストールでは問題なく、すべてのブラウザで Cookie が有効になっていました。

同じことを経験した人はいますか?助言がありますか?

0 投票する
1 に答える
121 参照

pylons - パイロンでCookieのみのセッションを構成するにはどうすればよいですか?

パイロンでCookieのみのセッションを使用したい。私はこの問題に関するいくつかの文書を見つけましたが、残念ながら、彼らは多くのことを言っていましたが、どこでどのように構成するか。

http://pylonshq.com/docs/en/0.9.7/sessions/

http://wiki.pylonshq.com/display/beaker/Cookie-Only+Sessions

私はパイロンに不慣れで、設定方法がわかりません。誰かが私を助けることができますか?ありがとう!

0 投票する
2 に答える
956 参照

asp.net - md5ハッシュを使用してfbcookieを検証する

私は自分のASP.NETWebアプリにFacebookログインを取り込もうとしていますが、同じコードサンプルがある次の記事に出くわしました。

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

以下は記事からです。

次に、そして最も重要なこととして、クラスはCookieを検証します。この検証では、MD5ハッシュを使用して、アプリシークレットに追加されたキーの内容をCookieに付属する署名と比較します。これらの値が一致する場合、キーが有効であることがわかります。キーが有効であることがわかります。

そのためにMd5ハッシュが使用されているのはなぜですか?なぜSHAや他のアルゴではないのですか?

Cookieを検証しないとどうなりますか?無効なCookieをサーバーに送信できますか?

記事では、Cookieが無効な場合、彼は新しいセキュリティ例外をスローしますか?そのような場合、ユーザーは何をすべきですか?

私は実際にクッキーを扱ったことがないので、ここで基本を理解しようとしています。

ありがとう。

0 投票する
2 に答える
3455 参照

ruby-on-rails - Rails 3 Cookie ベースのセッションに関する質問

Rails 3 では、デフォルトのセッション ストレージ メカニズムは cookie_store です。これは、セッション ハッシュ内のコンテンツがシリアル化され、エンコードされ、ブラウザの Cookie 内に保存されることを意味すると思いますか? これは、セッションの何も (またはほとんど) サーバーに保存されていないことを意味しますか?

Cookie オーバーフロー エラーが発生するという問題がいくつかありました。これは、ユーザー インスタンス (Cookie からリンク/フェッチされたもの) に追加し続けたためだと思います。

そのため、最終的に Cookie オーバーフロー エラーが発生しました。

私はこれについて正しいですか?セッションは Rails 3 の Cookie 内に完全に保存されますか (デフォルト)?

0 投票する
3 に答える
7628 参照

php - cURLPHPでCookieを使用することはできません

私はcURLを使用してWebサイトを解析しています。

http://www.hcmiu.edu.vn/bookforsale/showbooks.php

表示するにはセッションが必要です。セッションがない場合は、ページが次の場所にリダイレクトされます。

http://www.hcmiu.edu.vn/bookforsale/perInfo.php

このコードを使用してセッションCookieを取得しましたが、ファイルcookies.txtへの変更が表示されない理由がわかりません

しかし、私は見る:

ヘッダーで。助けてくれてありがとう

-編集:トリッキーな方法を使用します:httpビューアを使用してブラウザのCookieでPHPSESSIDを表示します。次に、それを使用して、cURLが読み取るためのCookieファイルを作成します。次に、ファイルshowbooks.phpを表示するためのWebサーバーのセッションチェックに合格することができます。

0 投票する
4 に答える
3595 参照

php - ブラウザを閉じると、セッション Cookie は期限切れになりますか?

$_SESSION['user']="logged"ユーザーが認証されたら設定するPHPアプリケーションがあります。これを loginpage.php と呼びます。

認証され、セッション変数が設定されると、ユーザーは次の行で始まるメンバー ページに移動します。

ユーザーがログインし、ブラウザーを閉じてからメンバー ページにアクセスすると、loginpage.php にリダイレクトされることを期待しています。

ただし、これは起こりません。セッション Cookie はまだブラウザに残っています - 私はこれを Firefox を使ってテストしました。

誰かが私がどこで間違っているのか説明してもらえますか?

0 投票する
3 に答える
4145 参照

php - セッションで複数ページの PHP フォームを作成する

PHP/MySQL を使用して、最終的に MySQL データベースへの送信で終了する多くの条件付きロジックを含むかなり広範なフォームを作成する必要があります。したがって、基本的に、ユーザーはラジオ ボタンで最初の選択を行い (写真を「選択」しているため)、その送信に基づいてフォームの次の「ページ」に移動します。フォームの最後にすべての入力を収集し、データベースの行に入力するため、その送信もセッションまたは Cookie に保存する必要があります。私のアプローチはどうあるべきですか?現在、POST データを SESSION に格納し、最後にデータベース行に入力するフォームを作成していますが、ページからページへの条件付きロジックを導入するとすぐに、セッションが中断され、送信されません。どんな助けでも大歓迎です。

0 投票する
1 に答える
768 参照

google-app-engine - App Engine と Restlets を使用した Cookie

認証トークンをセッション Cookie に保存したいと考えています。私はGoogle App Engineとrestletsを使用しています。いくつかの検索を行いましたが、どこから始めればよいかさえわかりません。

私はしたいと思います:

  • トークンを Cookie に保存する
  • クライアントが restlet を介してリクエストを行ったときに Cookie を読み取る

また、セッション Cookie は、この種の情報の適切な場所ですか?

0 投票する
1 に答える
513 参照

python - パイロン、クッキーは破壊されていません

「セッション」と呼ばれるCookieを削除して、ユーザーをログアウトしようとしています。

ご覧のとおり、私は文字通り今すべてを試しています。

クッキーを消すものは何もないようです。

どんな助けでも大歓迎です。

ありがとうございました!

0 投票する
3 に答える
5561 参照

python - Web サイトが Cookie を使用しているか、HTTP ベースの認証を使用しているかを確認する方法

Web サーバー経由でファイルのダウンロードを自動化しようとしています。wget または curl または python urllib / urllib2 を使用する予定です。

ほとんどのソリューションは、wget と urllib と urllib2 を使用します。それらはすべて、HHTP ベースの認証と Cookie ベースの認証について語っています。私の問題は、自分のデータを保存する Web サイトで使用されているものがわからないことです。サイトとのやり取りは次のとおりです。

  1. 通常、サイトhttp://www.anysite.com/index.cgiにログインしますか?
  2. ログインとパスワードを含むフォームを取得します。両方を入力してリターンを押します。
  3. URL はhttp://www.anysite.com/index.cgiのままですか? 相互作用全体の間。しかし今、私はフォルダとファイルのリストを持っています
  4. フォルダーまたはファイルをクリックすると、URL がhttp://shamrockstructures.com/cgi-bin/index.cgi?page=download&file=%2Fhome%2Fjanysite%2Fpublic_html%2Fuser_data%2Fuserareas%2Ffile.tar.bz2に変わります

そして、ブラウザはファイルを保存する機会を提供してくれます

サイトが HTTP または Cookie ベースの認証を使用しているかどうかを確認する方法を知りたいです。その後、pythonでcookielibまたはurllib2を使用して接続し、ファイルとフォルダーのリストを取得し、接続を維持しながらすべてを再帰的にダウンロードできると想定しています。

pS: wget および wget --http-user "uname" --http-password "passwd" http://www.anysite.com/index.cgiを介して接続するクッキー カッターの方法を試しましたか? 、しかし彼らは私にウェブフォームを返すだけです。