問題タブ [session-management]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
9 に答える
48869 参照

wordpress - Wordpress セッション管理

Wordpress を使用してサイトを立ち上げており、そのセッションに便乗したいと考えています。しかし、プラグインやドキュメントさえも見つかりません。ハッキングを開始する前に、提案や参照はありますか?

注: WP が標準の PHP セッション自体を使用するかどうか、およびどのように使用するかについて質問しています。たとえば、session_start() を使用して PHP セッションを追加する方法ではありません。どうやらWPが維持する状態は、他の手段によって達成されます。したがって、PHP セッションを使用したい場合は、スレッドにあるような手法を使用して、完全に自分で追加して維持する必要があります。

皆さんありがとう!

0 投票する
2 に答える
451 参照

perl - Perl CGI プログラムを構築するにはどうすればよいですか?

CS のクラスで初めて Perl CGI の主要な課題を受け取りました。私たちの仕事は、ユーザーがアカウントを作成し、ログインし、mp3 を共有できるようにする mp3 共有サイトを作成することです。現在のユーザー、利用可能な mp3 などの統計を表示する必要があります。すべてのアクションをログ ファイルに書き込む必要があります。私たちのコードは安全でなければなりません。

これまでのところ、これらのアクションのそれぞれを独自の CGI スクリプトとして個別に実装しました。たとえば、ログイン フォームを描画するスクリプト、登録フォーム、mp3 のアップロードを可能にするスクリプト、mp3 の配信を行うスクリプトがあります。また、モジュールのインスタンスを呼び出すたびに関連情報をログ ファイルに投稿するモジュールも作成しました。ただし、フォームを描画してから login.cgi に投稿するログイン画面を除いて、各スクリプトは個別です。アカウントの生成は同じように機能します。しかし、ほとんどの場合、それぞれが独自に動作します。

私の質問: ユーザーがログインしていない限りアクションが許可されないように、これをリンクするにはどうすればよいですか? ログイン スクリプト (post アクションを受け取るスクリプト) を使用してすべてを実行する必要があると思いますが、どうすればよいでしょうか? 私はここで本当に途方に暮れています。ユーザーにログインしてもらいたいのですが、オプション (mp3 の追加、mp3 の再生、統計の表示など) を使用してホームページが描画されます。さまざまなスクリプトに設定されたアクションを使用して、ある種のフォームを描画するのが最善ですか? これらのスクリプトからの戻り値を処理するにはどうすればよいですか? クッキーは何らかの形で役立ちますか?

その他の関連情報: これまでの作業のほとんどは、このサイトにある ovid チュートリアルと Lincoln Stein の本を使用して、CGI.pm で行ってきました。

0 投票する
3 に答える
2800 参照

deployment - デプロイメント記述子によるセッション管理のオーバーライド

WebSphere Application Server 6.1 があります。セッション管理は、レプリケーションやタイムアウトなどで構成されています...(明らかです)。

新しいプロジェクトでは、セッション管理のために他の設定が必要です (タイムアウトが長く、レプリケーションは必要ありません)。WebSphere 管理コンソールにはチェックボックスがあります。

次に、デプロイメント記述子の設定が有効です。唯一の問題は、デフォルトではチェックされておらず、デプロイメント中にその情報を WebSphere に提供するオプションがありません。そのため、スクリプト化された展開はそれをチェックできず、人間がそれを行う必要があります.

これを行う別の方法はありますか?たぶん、デプロイメント記述子の何かを介して?

0 投票する
2 に答える
94 参照

asp.net - Web アプリケーションの設定に関するヘルプが必要

最近のインタビューで尋ねられたこの 2 つの問題の解決策を教えてください。

Prob1: 10 人の管理者を持つアプリケーションがあるとします。そのため、管理者は自分のユーザー ID とパスワードを持っていればいつでもデータを変更できます。たとえば、あるユーザーがデータベース テーブルから 1 つのデータを取得し、その取得値が 2 であった場合、取得後に更新ボタンを更新せずに 10 分間休憩したとします。他の管理者の間で、10 番目の管理者が値 3、4、5、および最後に 10 の値を持つ元のデータベース テーブルを変更します。現在の値は表 10 にあります。しかし、彼が休憩から戻って更新ボタンをクリックすると、値 2 が保存されます。これは期待値ではありません..10 になるはずです。この問題へのアプローチ方法????

Prob2: あるユーザーが、その日の外出中にアプリケーションをログアウトするのを忘れたとします。そして、家に着いてから 10 分後、彼は再び緊急を要するため、自宅のコンピューターからそのアプリケーションを開きたいと考えました。その期間にアプリケーションにログインしようとするとどうなりますか????(セッション タイムアウトは 30 分でした)。問題がある場合、これを克服する方法は????

Plsは私に解決策を与えてください......pls ...pls

ありがとう、サミット

0 投票する
1 に答える
3892 参照

asp.net - Windows認証を使用したセッション管理

統合Windows認証を使用するASP.NETWebアプリでは、セッションはWindows IDに関連付けられていますか?
つまり、(IWAを使用して)アプリにログインし、アプリがセッションに「もの」を保存している場合、このものはセッションIDのみでアクセスできますか?たとえば、悪意のある誰かが私のセッションIDを盗んだが、私の資格情報を盗んだ場合、その人は私のセッションのものにアクセスできますか?または、このセッションは同じIDにのみアクセス可能であり、アクセスするにはセッションIDとWindows IDの 両方が必要ですか?

0 投票する
2 に答える
2356 参照

servlets - サーブレット ベースのアプリケーションが特定の時点で処理しているオープン セッションを確認する方法

呼び出されたときに、現在開いているセッションのリストに関する情報を取得するサーブレットを作成する必要があります。

これを行う方法はありますか?

0 投票する
4 に答える
2356 参照

asp.net - dataTable(10,000行)をセッション変数に格納する際の落とし穴?

dataTableに10,000行が含まれていて、データテーブルをセッション変数に格納する際の落とし穴を知りたい...新しい行が追加されるまでそれを使用したい...

どのタイプのセッションモードを使用する必要がありますか?

0 投票する
2 に答える
24240 参照

spring - Spring Security: ログアウトに成功すると、logout-success-url ではなく、invalid-session-url にリダイレクトする

Spring Security 3.0.2 を使用してログイン/ログアウト システムを実装しました。すべて問題ありませんが、次の 1 つの点だけが問題です。 logout-success-url の代わりに -session-url (以前は正しく行われていた)。

この動作を回避する方法はありますか?

これは私の構成です:

どうもありがとう。

0 投票する
3 に答える
1192 参照

google-app-engine - Google App Engineのヒント:安定していますか?tipfyの認証/セッションコンポーネントをwebappで使用できますか?

Google App EngineでWebアプリケーションを構築しています。このアプリケーションでは、ユーザーがアプリケーションに登録し、その後、アプリケーションで認証してセッションを維持する必要があります。ユーザーにGoogleアカウントを強制したくありません。また、アプリケーションの対象読者は平均的な非オタクなので、OpenIDやOAuthの使用にはあまり熱心ではありません。次のような簡単なものが必要です。ユーザーは電子メールとパスワードを使用して登録し、それらの資格情報を使用して再度ログインできます。このアプローチではGoogleまたはOpenID認証のセキュリティ上の利点が得られないことは理解していますが、エンドユーザーの利便性と手間のかからないエクスペリエンスと確実なセキュリティを交換する準備ができています。

私はDjangoを探索しましたが、appengine-helperからapp-engine-patch、django-nonrelへの連続した非推奨は、パスが長期的には少し危険である可能性があることを示している可能性があると判断しました。一貫して維持される可能性が高いコードベースを使用したいと思います。また、gaeutilitiesやsuasなどのスタンドアロンセッション/認証パッケージについても調べました。GAEUtilitiesは少し未熟に見え(たとえば、私の意見では、コードは場所によってはpythonicではありませんでした)、SUASはCookieのみのセッションで私に多くの快適さを与えませんでした。私はこれら2つの評価に誤りがある可能性があるので、それら(または私の目的に役立つ可能性のある他の人)についての意見をいただければ幸いです。

最後に、私は最近tipfyに出くわしました。これはWerkzeugに基づいているようで、AlexMartelliはここでstackoverflowで高く評価しています。tipfyに関連する2つの主要な質問があります。

  1. フレームワークとして、それはwebappと同じくらい成熟していますか?それは安定していて、しばらくの間維持される可能性がありますか?
  2. 私の主な関心は認証/セッションコンポーネントですが、tipfyフレームワークのこれらのコンポーネントは、より広範なtipfyフレームワークとは関係なく、webappで使用できますか?もしそうなら、私はそれをどのように行うことができるかについてのいくつかの指針をいただければ幸いです。
0 投票する
6 に答える
29208 参照

java - Javaのセッション管理とは何ですか?

私はインタビューでもこの質問に直面しました。私はセッションスコープとJavaでのIT管理と多くの混乱を持っています。

web.xmlには、次のエントリがあります。

それは実際に何を示していますか?プロジェクト全体の範囲ですか?

私を混乱させるもう1つのポイントは、同じプロジェクト内の複数のリクエストのセッションスコープをどのように分離できるかということです。PCからログインしていると同時に、別のPCからログインしている場合、それは区別されますか?

また、もう1つの紛らわしいのは、ブラウザーの違いです。さまざまなブラウザでさまざまなGmailを開くことができるのはなぜですか?また、Gmailは、セッションがログインしてログアウトするのを防ぐことができます。それは私たちの個人的なウェブでどのように維持されていますか?