問題タブ [sessionid]

クラシックASPとhref要素で書かれたページがあります。Hrefは同じページにつながりますが、別のクエリパラメータがあります。

リンクをクリックすると、すべてのセッション変数が明確になります。

Response.Write（session.sessionID）コマンドを使用して、リンクをクリックする前後のセッションIDを比較します。そして、私はそれが自動インクリメントされていることを知りました。

これはIE8でのみ発生し、他のブラウザは正常に動作します。

助けていただければ幸いです。

Scriptable Webブラウザー（simplebrowser）http://www.lastcraft.com/browser_documentation.php を使用していますが、次の方法がないようです。

1. session_start（）;
2. PHPSESSID値を設定します
3. simplebrowserを使用して数ページを閲覧する
4. session_destroy（）;

したがって、php関数を使用して、PHPSESSIDを使用してセッションをセットアップおよび維持できる可能性があります。

中程度の信頼レベルでセッションCookie名を取得することは可能ですか？以下のコードは完全な信頼で機能しますが、中程度の信頼レベルでセキュリティ例外をスローします。

Tomcat によるセッション ID の生成方法に基づいて、デコード ツール/メソッドを使用して、セッション ID からクライアントの IP アドレスを取得する方法はありますか?

Tomcat 6 を使用しています。

注意：それが関連性があるかどうか、または可能性があるかどうかはまったくわかりません。

質問は、「Tomcat セッション ID をどのように生成するか、計算でクライアント IP を使用するか、それを取得する方法はあるか」に関するものである可能性があります。

編集

重要な場合、これは 1 回限りの使用であり、Tomcat 6 で生成されたセッション ID を介して古いログ ファイルを分析します。時間の経過とともに機能する実装は考えていません。

私はStrutsとjspで作業しています。マルチタブ ブラウザのサポートが必要なため、Cookie をオフにしておく必要があります。そのため、URL でセッション ID を非表示にし、引き続きセッションを追跡するためのソリューションが必要です。Cookie をオフにする必要があり、URL ではセッション ID を避ける必要があることに注意してください。前もって感謝します。

私はサーブレットを実装しており、PHP サイトはそのサーブレットにアクセスしてデータを取得しています。セッション変数を保存する最良の方法は何か、またはそれを保存する必要があるかどうか疑問に思っています。

格納する必要がある変数には、ArrayList やその他のオブジェクトが含まれます。

私は約3つの可能性を考えました：

(1) HttpSessionListener を実装し、各セッション (作成時に) を静的な SessionMap に格納します。次に、セッションが破棄されたら削除します。

(2) すべてを JSON に格納します。そのため、各オブジェクトをシリアル化/逆シリアル化し、前後に渡す必要があります。(ユーザーのクリック間で追跡したい各 ArrayList/Object にアイテムのリストがあります。)

(3) 主キーとして SessionID を使用して、MongoDB に情報を保存します (1 つを選択するだけです)。

皆さんはどう思いますか？

PHPセッションのセキュリティに関するすばらしい投稿を読んだ後、ディスカッションから2つの質問があります。

1）$ _ SERVER ['HTTP_USER_AGENT']-これは、ユーザーのブラウザーやその他の詳細に関する情報を取得します。ユーザーは別のコンピューターから自分のアカウントにアクセスできるので、どのように役立ちますか？

2）session_regenerate_id-これはセッションIDを再生成します。どのように使用すればよいですか？セッションがタイムアウトまたは閉じられた後、session_idは削除されますか？

すべてのご協力に感謝します。それぞれの見解と回答に感謝します。

1 つのハードウェア デバイス (プリンター) にマップされた WCF サービスがあります。クライアントでプリンターをロック/ロック解除したい。

そのサービスの単一のインスタンスを作成し、セッションを有効にする方法はありますか? 現在のユーザーのセッションIDを取得できますか? 例 OperationContext.Current.SessionID ? (ハードウェア デバイスへのアクセスを同期できるように、プライベート フィールドに保存します)

ありがとう！

WCFRESTベースのWebサービスを使用してiPhoneアプリと通信する予定です。認証されたユーザーのASP.NET_SessionIdCookieと.ASPXAUTHCookieをリクエスト間で維持したいと思います。これをどのように達成するかについての提案はありますか？認証されたユーザーへのすべてのリクエストでCookieを返送して4番目に送信するのは悪い考えですか？

サーバー間でユーザー セッションを転送する必要があります。すなわち。ユーザーが server1 にログインし、ユーザーが server2 に存在する場合、ユーザー セッションの詳細を server2 に転送する必要があります。このために、次の手法を使用しました

server1 から、ユーザーをhttp ://server2/auth_from_server1.php?sessionid=12345にリダイレクトし ますsessionid、12345. server1 では、check_session_id.php の実装で、ID を検証し、OK、FAILURE、およびユーザー名などの渡したいセッション関連データを返します... server2 では、呼び出しが OK で返される場合、転送されたセッション データを保存し、ユーザーにこのサーバーの Cookie とセッションを提供します。

しかし、コールバック関数が auth_from_server1.php を呼び出すと、セッション ID の値は null になります。セッションIDを次のように確認しようとしました

しかし、$_SESSION['sessionId'] は null です。ログインページで、セッションIDの値を次のように設定しています

前もって感謝します....