問題タブ [session-cookies]

shiro を使用する私の grails アプリケーションでは、Cookie を使用して認証を含むセッション データを保存しています。

ユーザーが Cookie を受け入れずにログインしようとすると、ログインは機能しますが、(予想どおり) セッションが再び失われ、ユーザーはログアウトされます。

一般的にこの動作を変更したくはありません。ブラウザが Cookie を受け入れる必要があるという通知をユーザーに表示したいだけです。

このユーザーが、セッション データが失われた後にログインしようとしたユーザーであることを確認して、それぞれのメッセージを表示できるようにする方法はありますか?

すべてのページで Cookie が受け入れられるかどうかをテストするのは少しやりすぎだと思うので、ログイン時のみの解決策に向かっています。

私はStrutsとjspで作業しています。マルチタブ ブラウザのサポートが必要なため、Cookie をオフにしておく必要があります。そのため、URL でセッション ID を非表示にし、引き続きセッションを追跡するためのソリューションが必要です。Cookie をオフにする必要があり、URL ではセッション ID を避ける必要があることに注意してください。前もって感謝します。

ある mediaWiki プロジェクトで、ユーザーが一定時間 (20 分間など) アイドル状態になった後、自動的にログアウトされることがあります。

私はすでに LocalSettings.php $wgCookieExpiration = 60*60*24*365; に設定しようとしました。そして $wgCookieExpiration = 0; しかし、うまくいかないようで、まだログアウトしています。

Chrome と Firefox でこれをテストしました。

何か案は ？

セッション変数を問題なく使用しているアプリケーションがあります。whenを使用するすべてのページのヘッダーの前にセッションを開始します。問題はありませんでしたが、セッション変数を設定するページ以外のページに移動すると、突然、未定義のインデックスエラーが発生するようです。ただし、一部のブラウザでのみ。セッションが維持される場合と維持されない場合があります。

クッキーが保存されていない場合があるようです。さまざまなブラウザを使用してチェックを行いましたが、Cookieが保存される場合と保存されない場合があります。

実験しました。私はFirefoxを使用してアプリを使用していて、セッションが保存されているtmpフォルダーを監視していました。私はそれを一掃しました。Firefoxを使用して、セッションが使用されていたすべてのページを使用してアプリの使用を開始し、最後にtmpフォルダーを確認すると、そこに1つのセッションファイルがありました。

Internet Explorerでもまったく同じでしたが、現在7つの異なるセッションファイルがあります。

WAMPスタックでPHP5.3.0を使用しています。Apache2.2.11。セッションサポートは私のphpinfo（）で有効になっています。

最初のページでvardumpを呼び出すと、セッションデータが出力されます。以降のページでは、セッション変数は空です。

誰かが私がこれに対する解決策を見つけるのを手伝ってくれる？

更新-PHPINISESSION設定

更新-解決策

私のアプリは（私が作成した）別のドメインからページをプルするiframeを使用していたため、設定しようとしていたCookieがブロックされていました。P3Pヘッダーを設定すると、問題は解決したようです。

http://www.javascriptkit.com/javatutors/cookie.shtml

一方、セッションのみの Cookie は、ブラウザのメモリに情報を保存し、ブラウザ セッションの間使用できます。つまり、セッション Cookie 内に保存されたデータは、保存されてからブラウザが閉じられるまで利用できます。この間にページを移動しても、データは消去されません。

Express.jsを使用してこれを達成するにはどうすればよいですか?

Codeigniter の上に (ショッピング カートを使用して) Web サイトを開発しています。ユーザーがショッピング カート セッションをハッキングするのをより困難にするためにsess_use_database設定を使用したいと考えています。

また、データベース キャッシュを使用して一般的な DB 要求 (ほとんどの DB コンテンツは定期的に変更されないため、「カテゴリの取得」など) を高速化したいので、この設定を有効にしました。

その結果、たとえば次のリクエストで、セッションのコンテンツが更新されていないことがわかりました。

また、私はこれを試しました：

...セッションリクエストの前ですが、問題は解決しません（直接のDBリクエストではないためだと思います）。

私のセッション設定は次のとおりです。

セッション関連の DB リクエストのキャッシュを防止できますか? または、特定のテーブルがキャッシュされないようにしますか?

または、私が考えていなかった別の（おそらく明白な）解決策がありますか？

前もって感謝します。

CodeIgniter 用のカスタム認証システムを構築しました (さまざまなサードパーティ ライブラリが利用可能であることは知っていますが、これは自分の利益のためです)。

私は (データベースを介して) CI セッションを使用し、おそらく無意味な難読化のために Cookie 値を暗号化します。ログインは SSL 経由で行われます (Cookie は安全性のみを目的として変更されます)。また、phpass を使用して、ストレージ用のパスワードをハッシュしますが、ここではあまり関係ありません。この部分のどこかに弱いリンクがあるかもしれませんが、私の主な懸念は、ページ間のチェックが基本的if is_logged_in = trueに、セッション内のユーザー名とともに型アプローチで構成されていることです。少し「簡単」すぎるように見えるので、これは少し心配です。このアプローチは非常に脆弱ですか？たとえば、ユーザーエージェントなどのページごとのハッシュを計算し、それらが一致することを確認する必要がありますか?

どんなポインタでも大歓迎です。私が言ったように、私は既存の解決策を認識していますが、ここでいくつかの学習を学ぼうとしています:)

シナリオは次のとおりです。

ユーザーがログオンし、サーバー上にセッションが作成され、クライアント側の認証 Cookie が作成されました。

セッションのタイムアウトは 20 分に設定されています。

非アクティブ状態が 25 分間続いた後、ユーザーは Web サイトに戻るため、セッションは存在しなくなりますが、認証 Cookie は引き続き存在します。

Cookieに基づいて、ユーザーが自動的にサインインできるようにするための最善かつ安全な方法は何ですか...

助けてくれてありがとう。

iframe を介して別のドメインからページを取り込む php アプリケーションがあります。これらのページは Cookie を使用しています。

一部のブラウザには、外部 Cookie をブロックするデフォルト セットがあることに気付きました。これは私にとってかなりの問題を引き起こすでしょう。

P3P についての言及は聞いたことがありますが、Cookie を使用して実装する方法についてはあまり言及されていません。

どんな助けでも大歓迎です、

ジョンジー

index.php

login.php

ですから、私はまだPHPを学んでいるので、今理解しようとしていることがいくつかあります。

• index.phpをリロードして、「hello」と表示されるようにするにはどうすればよいですか？
• 認証が成功したときにlogin.phpを自動ロードしてindex.phpを取得し、その「こんにちは」に到達できるようにするにはどうすればよいですか？
• 後で、Cookieを使用してユーザーが送信したログインデータを保存する（つまり、セッションを復元するためにフォームに入力し直す必要がない）場合、潜在的な問題が発生しますか？

感謝します。