問題タブ [sessionid]

ユーザーがサイトにアクセスすると、セッションが開始されます。サイトのホームページで、JavaScriptを使用して子ウィンドウが生成されるポイントがあります。

この子ウィンドウは Twitter サイトに移動してユーザーを認証し、SESSION にいくつかの変数を格納するサイトのスクリプトにリダイレクトされます。

子ウィンドウの PHP スクリプトは、既に設定されているセッションと session_id を認識していないため、親ウィンドウ (index.php) がこれらのセッション変数にアクセスできないことを意味する新しいセッションを開始することがわかりました。

私は困惑しています。私に何ができる？

アップデート

これが私のコードですが、問題は私のコードではなく、私が問題を抱えている実装です。

index.php

oauth.php //子ウィンドウ

子ウィンドウが閉じて、AJAX を使用して screen_name を確認すると、子ウィンドウ oauth.php が別のセッション(id) を使用しているため、一致が返されません。

ASP.NET は、セッション ID を生成するために使用する基になる関数を公開していますか? Web サービスで使用するセッション トークンを生成したいのですが、Set-Cookie ヘッダーに入れられません。ASP.NET にセッション ID を生成するために使用できる関数が既にある場合、これにより、独自のロールを作成する必要がなくなります。

パイプラインにある一部の製品に対する侵入テストの結果、当時は「簡単に」修正できると思われていた問題が、難しいものであることが判明しました。

もちろん、そうすべきではありませんが、現在の新しいセッションを生成するHTTPContextだけで、なぜそれほど難しいのでしょうか? 奇妙な！とにかく、私は生意気な小さなユーティリティクラスを「ただやる」ために書きました：

(コードの書式設定/強調表示/Visual Basic についてお詫び申し上げます。何か間違ったことをしているに違いありません)

リクエストの残りの部分では問題なく動作し、それ自体を新しいセッションとして正しく識別します (たとえばHTTPContext.Current.Session.SessionID、新しく生成されたセッション識別子を返します)。

次に驚くべきことに、次のリクエストがサーバーにヒットすると、HTTPContext.Session(HTTPSessionStateオブジェクト) は正しいSessionIDでそれ自体を識別しますが、 にIsNewSession設定されてTrueおり、空であり、前のリクエストで設定されたすべてのセッション値が失われます。

HTTPSessionStateしたがって、最初のリクエストから削除される前のオブジェクト、ここのイベント ハンドラー、そこのコールバック、複数のリクエスト間でセッション データの永続化を処理する何か、または私が欠けている何かについて何か特別なものがあるに違いありません。

共有する魔法を持っている人はいますか？

EnableSession = falseであるWebMethod関数で、現在認証されているセッションのSessionIDを取得できるようにしたいと考えています。

このリクエストでEnableSession=trueを設定できません。これは、別のページの別の (実行時間の長い) リクエストがSessionStateをロックしたままにしている (EnableSessionState == "True" ではなく "Readonly") ためです。

ASP.NET セッション Cookieまたは Cookie のないセッションのURLからSessionIDを取得する一貫した方法はありますか? 自分でコーディングすることはできますが、既に文書化およびテストされている関数を使用したいと考えています。

どうもありがとう、
フローリン。

ASP 3.0 の Web サイトを持っています。この Web サイトは、サーバー上でセッションごとに認証を初期化し、セッションでユーザーの ID を取得します。複数のクライアントが問題なく Web サイトにアクセスします。

それらのいくつかはそこでセッションを失いました。セッションIDトークンなどを使用したクライアント構成が原因だと思います。

セッションIDがクライアントマシンのどこに保存されているか教えてください。

ありがとう。

私はこの投稿を読んで、クッキーの名前がどうなるかを知る必要がありますか? コードで読み書きできるのは同じCookieですか？

クライアントマシンに保存されているセッションIDとサーバーに接続されているセッションを識別する方法を見つけようとしています。それを行う方法はありましたか？

アプリケーションにいくつかのポートレットがあります。window.open() メソッドを使用して URL を開くと、セッション ID が変更され、他のポートレットでエラーが発生します。この URL を開かない場合、すべて正常に動作します。ただし、この新しいウィンドウが開かれると、セッションがクリアされ、一部の値が欠落しているため、残りのポートレットは例外をスローします。ブラウザのアドレスバーに javascript:alert(document.cookie); と入力しました。JSESSIONID を表示します。ページ全体で一定のままで、新しいウィンドウで新しい URL を起動するリンクをクリックすると変化します。IE8を使用しました。

IE でセッション状態を維持するための提案をいただければ幸いです。

WebLogic 8.1.6のアクセスログにセッションIDを記録することはできますか？

Tomcst で実行されている Web アプリケーションに接続して、OWA ページを拡張しました。このアプリケーションによって提供されるコンテンツは、isapi を使用して OWA ページ内の iframe に表示されます。これはどこでも機能しますが、Tomcat アプリケーションでログインが成功するとすぐに、OWA によって設定されたセッション Cookie (sessionid および cadata ) が削除される顧客の場合です。この後、OWA はログイン ページにリダイレクトします。前述したように、これは約 50 の顧客のうちの 1 人にしか発生していないため、当社のアプリケーションではどうにもならないと思いますが、OWA の IIS 構成に何らかの問題があるに違いありません。IE と Firefox の両方で同じ動作が見られます。何か案が？ありがとう

16文字の英数字のセッションID文字列を生成したい。生成された文字列が毎回一意になることが保証されるように、これを行うための最良の方法は何ですか？

注：セッションIDの生成にはC++を使用します。

私はウェブサイトに取り組んでおり、これが私の最初のウェブプロジェクトです。

セッションのシナリオ

セキュリティレベルが少し高いプロジェクト用のデータベースを作成しました。Web サイトにログインしているすべてのユーザーのセッションを管理したいと考えています。セッション状態は Cookie と URL を使用して使用できますが、一度に 1 つのみです。

ここで、4 つのセッション状態モードすべてを調べました。すなわち 1. InProc 2. State Server 3. Sql Server 4. Custom

これらすべてのモードを確認した後、Sql Server と Custom のどちらを使用するべきか混乱しています。

基本的に、マイクロソフトが提供するデフォルトのデータベースである Aspnet_db ではなく、セッション関連の情報を自分のデータベースに保存したいと考えています。ログインと登録に関連するすべてのテーブルを作成しました。しかし、セッションをデータベースに保存する方法がわかりません。データベースに保持するために、どのテーブルを作成する必要がありますか。

セッションとログイン関連情報の完全なログをデータベースに作成したいと考えています (少なくとも 1 年間は永続的です)。machinekey を AES および SHA1 として使用したい。

webconfig で指定する必要があるものは何ですか?

私のデータ ソース = 192.168.1.5 データベース名 = db.mdf

知っておくべきこと

1. セッション関連の情報を保存するためにデータベースに追加する必要があるテーブルは何ですか? 例えば。セッション ID (他のフィールドも保存されるかどうか)、セッション時間、セッション開始時間、セッション終了時間、セッション有効期限。私はすべてのものが通常取られるのか知りません。
2. データベースに保存する前にセッション ID を暗号化する必要がありますか? もし、そうなら

暗号化は自動的に行われますか、それとも上記の Web 構成で記述したもの以外に、暗号化を行うためのコードを記述する必要がありますか。

3. データベースを使用して、mode='custom' を Web 構成に使用する方法。

次のコードで