問題タブ [sessionid]

HTTPS経由でアクセスできるサイトをスクレイピングしています。ログインしてプロセスを開始できますが、新しいページ（URL）にアクセスするたびにCookieセッションIDが変更されます. ログインした Cookie セッション ID を保持するにはどうすればよいですか?

出力：

また、サイトにはCERTが必要だと思います（ブラウザではそうです）が、これを追加する正しい方法でしょうか？

CERT についても、このリストの最初のオプションを使用する場合、これは正しいですか?

3 層データベース アプリケーションを開発しています。1.) MS SQL DB 2.) DB に接続された中間層 SOAP サーバー (Delphi 7 を使用) 3.) SOAP サーバーに接続されたクライアント (最初の win32 GUI (Delphi 7 を使用) - 後で他のプラットフォーム)

後の段階でさまざまなクライアントに公開するSOAPサーバーを選択しました（また、win32 GUIクライアントの一部は海外に配置されるため、クライアントはシンである必要があります）（これはボブ博士の提案による）。

私は SOAP を初めて使用し、認証に関するさまざまな例や論文を見てきました。しかし、それについて頭を悩ませることはできません。

Delphi の SOAP サーバー アプリケーション ウィザードを使用して SOAP サーバーとクライアントを作成し、SOAP サーバー データ モジュールを追加し、データベース接続といくつかのデータセットとプロバイダーを追加しました。クライアントをdbgridなどに接続すると、その部分は正常に動作します。

しかし、クライアントが最初にログインしてからデータにアクセスできるようにし、サーバーが各接続をログに記録し、クライアントがログオフまたは切断されたときにもログを記録したいので、セッションIDとタイムアウトが必要だと推測しています. また、サーバーがクライアントに対して、他に誰が「接続」されているか (またはセッションがまだアクティブであるか) をいつでも伝えることができるようにしたいと考えています。認証ヘッダーを作成する必要があることを収集しましたが、sessionID を取得できる場所またはユーザーがわかりません。クライアントがサーバーに接続するたびに、サーバーがセッション ID を生成すると思いますか? どうすれば入手できますか?

ヘルプや提案/ポインタをいただければ幸いです。

ありがとうジャスティン

ユーザーがログインボタン（index.php）をクリックすると、ログインIDとパスワードをチェックしているchechlogin.phpを呼び出しています-

LiggedUser.phpで

if (!isset($_SESSION['SessionId']) || $_SESSION['SessionId'] == '') { header("location:index.php"); } ?>

問題:正しいユーザー ID とパスワードを入力しているにもかかわらず、常に index.php ページに戻ってしまいます。

PHP では、PHPSESSID での URL 書き換えではなく、セッションと Cookie を使用しました。しかし、クッキーを開いたとき、キーと値のペアを見ました.しかし、そのうちの1つはパスです:/

パスとはどういう意味ですか?詳しく説明していただけますか? パスの値を /abc/cddddddddd/efc に変更すると、どういう意味ですか?

ASP.NET ページのSessionオブジェクトのプロパティSessionIDが要求間で変わるのはなぜですか?

次のようなページがあります。

そして、ブラウザーに関係なく、F5 を押すたびに出力が変化し続けます。

私は PHP 4+ を使用しており、osCommerce のプロジェクトで作業しています。そこで、URL にセッション ID が含まれているため、知っておく必要があります。URL にセッション ID を表示するのは良い方法ですか? はいの場合、なぜですか？いいえの場合、なぜですか？また、URL でセッション ID を非表示にして、URL で代替文字列を使用するにはどうすればよいですか?

In Spring MVC 2.5 with Jetty - probably with any servlet container -, I want to redirect to an external site using RedirectView via the magic "redirect:" prefix for the view name in ModelAndView.

Unfortunately, RedirectView uses response.encodeRedirectURL(), so my (otherwiese wanted) session id is appended to the URL. It is not only a security risk to carry the session id to the external site, the ";jsessionid=gagnbaba" string may also be interpreted as part of the ContextPath/PathInfo on the other site, resulting in a bad URL.

Any "springish" options other than implement my own ExternalRedirectView... and also hack the ViewResolver to interpret a "externalRedirect:" prefix? (Requiring cookies is not an option.)

Moritz

サイトに広告を表示するためにiframeを使用しています。

Iframeは、広告生成コードと他のサイトモジュールを分離しておくために使用されます。

サイトの広告ビューを追跡し、どのページタイプがどのビューを取得するかを正確にカウントできる必要があるため、ユーザーが広告が読み込まれるiframeを別のサイトに単純にコピーアンドペーストできないようにする必要があります。これにより、このページの広告数が増加し、iframeが「表示される」ページの表示数と一致しなくなります。

誰かがそう言う前に：いいえ、ページビュー数と広告ビュー数を単純に比較したり、ページビュー数*ページあたりの広告数を使用したりすることはできません。ページあたりの広告数は必ずしも静的ではないからです。

動的に生成され、ページに表示されるiframeに対してのみ広告を表示できるようにするソリューションを考え出す必要があります。

私はPHPセッションに精通していませんが、少し読んだだけで、次のことが許容できる解決策のようです。

広告のiframeのsrcに「s=session_id（）」を追加します。

広告リクエストを受信して​​処理するコードでは、s == session_id（）の場合にのみ、広告を返します（そしてカウントします）。

私が間違っている場合は訂正してください。ただし、これにより次のことが保証されます。

広告は、通常の使用時のように、srcがページの残りのコンテンツと一緒に生成されたiframeにのみ返されます。

無効なsession_idを使用してロゴを広告呼び出しに戻すことができます。

したがって、簡単な例は次のようになります。

私たちのページの1つ：

ad / can_has_ad.php：

そして最後に、静的な's'パラメータを使用してコードをコピーしました。

それは彼らに私たちの素晴らしいサイトのロゴを示すiframeを与え、私たちの視聴回数を台無しにすることはありません。

基本的なテストケースをいくつか作成しました。1つはiframeを生成してエコーするファイルで、もう1つはiframeのsrcが指すファイルで、「s」パラメータをチェックし、結果に応じて適切なメッセージを表示します。iframeをファイルにコピーして別のサーバーでホストすると、正しいメッセージが表示されました（広告を含めることはできません）。

だから、私の質問は：

これは機能しますか、それとも私はPHPセッションの初心者であり、上記のテストは完全なまぐれですか？

御時間ありがとうございます！

編集：

I'm trying to solve this without touching the SQL server, as the rest of the site is very SQL intensive and I don't want to add load to the already creaky SQL server...

Microsoft は、Internet Explorer 8 を "より安定" し、"高速化" するために、ブラウザーの基盤となるアーキテクチャを変更し、TAB と新しいブラウザー間でセッションを共有する "Loosely-Coupled IE" (LCIE) と呼ばれる機能を導入しました。インスタンス。

しかし、誰かが同じアプリケーションで一度に 2 つの異なることを行おうとすると、セッション共有は致命的となる可能性があります。たとえば、ある人が一度に往路のチケットを 1 枚と復路のチケットを 1 枚ずつ予約したい場合、その時点で同じものを 2 枚予約します。彼が意図していないチケット。

IT に関する考えられる解決策

1. アイコンをクリックするか Ctrl+N で作成するのではなく、新しいウィンドウを作成するときは、[ファイル] -> [新しいセッション] を使用する必要があります。それは起こりません。

2. クライアント PC でレジストリの変更を行うことができます - 以下を追加します。

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

“TabProcGrowth” = dword : 00000000

「IE8 の疎結合」を無効にします。IE8 は以前のバージョンの IE として機能します。

3. MSIE を実行iexplore.exe -nomergeすると、"Loosely Couple IE8" が無効になります。IE8 は以前のバージョンの IE として機能します。

しかし、どうすればプログラムでそれを行うことができますか?

ほら、私の問題は私のアプリケーションではありません。1 人のユーザーでログインしている場合は正常に動作していますが、IE8 ブラウザーの異なるインスタンスから異なるユーザーを介して複数のユーザーをログインしている場合、後のセッション データが前のセッション データを上書きしています。これは、両方の IE ブラウザーが同じものを使用しているためです。セッションID。IE8 のセッション共有が原因で発生しています。1 つのアプリケーションに対して維持されるセッションは 1 つだけですが、ログインしているユーザーの数は 1 つだけです。実際、ユーザーごとにセッションを維持したいと考えています。

1 つのブラウザで Gmail にログインしているときのように。別のブラウザで Gmail と入力しているだけの場合。自動的にログインしています。私は自分のアプリケーションでこれをしたくありません。独立した操作を行う必要があるときに、別のユーザーにログインしてもらう必要があります。

私のアプリケーションは、Struts、Spring、Hibernate、および JBoss アプリケーション サーバーを使用しています。

では、どのように進めればよいか教えてください。

この問題についてphpマニュアルを読みましたが、これは非常に一般的な問題のようですが、まだ解決策を見つけていません. セッションをデータベースに保存しています。私のコードは次のとおりです。

次に、index.php の先頭でsession_start()、$_SESSION グローバルを var_dumped しましたが、userID はそこにありません。私が言ったように、私はPHPマニュアル（http://php.net/manual/en/function.session-write-close.php）に目を通しましたが、どちらsession_write_closeもsession_regenerate_id(true)うまくいきませんでした。誰かが解決策を知っていますか?

編集: ファイルの先頭に session_start() があります。ヘッダー リダイレクトの前にセッション グローバルを var_dump すると、そこにユーザー ID が表示されますが、このスクリプトのサブディレクトリにある他のファイルには表示されません。