問題タブ [sessionid]

セッションで困っています。

ローカルの MAMP テスト サーバーで、次のようにします。

session_start( ); echo session_id( );

見栄えの良いセッションIDを取得します。

ただし、Web サーバーで同じことを行った場合、session_id から取得できるのは「null」だけです。session_start( ) からの戻りをテストし、セッションを使用してすべてが機能していますが、session_id( ) $SID と $PHPSESSID はすべて null です。

これは、セキュリティを強化するために意図的に隠されていますか? Flash が PHP 呼び出しを介してショッピング カートに変更を加え、ブラウザを使用して (セッションに保存されている) カートを反映できるようにしたいと考えています。

私はWindowsセッションがどのように機能するかをよりよく理解しようとしているので、質問に奇妙な間違いがある場合は、私に知らせてください。

私LsaEnumerateLogonSessions()は、システム内のすべてのログオンセッションを取得するために使用します。これで、ログオンを表すLUIDができました。正しく理解していれば、ログオンしたユーザー、またはSYSTEMのようなビルドユーザーを表します。

これで、ユーザーXがプロセスを開始すると、WindowsはそのプロセスにXを表すトークンを与えます。

（Windowsサービスで）LUIDからユーザーのトークンを取得する方法はありますか？プロセスHANDLEから取得できることはわかっていますが、それは私が望んでいることではありません。

できれば助けてください。

WCFRESTサービス内からasp.netアプリケーションの現在のセッションオブジェクトにアクセスしようとしています。

まったく成功していません。サービスからアクセスされるセッションオブジェクトは、aspxページのセッションオブジェクトと同じではありません。

だから、ここに私の質問があります：HttpContext.Current.Sessionを介してREST WCFサービスの現在のセッションにアクセスすることは可能ですか？

コードには次の点があります。

web.config：

ありがとうございました、

PHP 5.3 のクラス間でセッション キーを渡すための最も適切な設計を考え出そうとしています。

セッション キーはサードパーティの API から取得され、私のアプリケーションは、このセッション キーを渡す必要があるさまざまな API 呼び出しを行います。

関連する API 呼び出しを保持するクラスを作成しました。egClass cart は、呼び出されたときに API への要求を開始して、API_GetCart()、API_AddItem() などの呼び出しからデータを返すメソッドを保持します。

セッション キーを 1 つの Cookie (これまでに必要な唯一の Cookie) に保存しており、その Cookie の値をほぼすべてのクラスで利用できるようにする必要があります。データベースまたは $_SESSION を使用してセッション データを保持できません。サードパーティ API は、バスケット コンテンツなどのセッション管理を処理します。

ユーザーが初めてアプリにアクセスしたとき、Cookie の値がないため、新しいセッション キーを新しい Cookie に割り当て、その値を渡すことができる必要があります (まだ Cookie として使用できないため、まだ同じ HTTP リクエストを処理しています) を他のクラスに送信します。

私が持っていた 1 つのアイデアは、このような Session クラスを作成し、コンストラクターにセッション グラブ/チェック コードを配置することでした。

次に、すべてのビュー ページで、Session の新しいインスタンスをインスタンス化し、そのオブジェクトを、クラス コンストラクターへの引数またはメソッド引数として、それを必要とする各クラスに渡します (ほとんどすべてのクラスで行います)。

orderSummary.php

Session クラス (実際には単一の値しか保持しない) を作成するのが最善のアイデアですか? より多くの値を保持し、より多くのチェックを実行する必要があるかもしれないことを考えると、それをクラスにするのは「正しい」と感じました。その値をさまざまなクラスに渡すという点では、Session オブジェクトをコンストラクターに渡すのが最善でしょうか。

私はOOPが初めてなので、いくつかのガイダンスをいただければ幸いです。

JMeterを使用してアプリケーションをテストする必要があります。セッションIDはURLの一部（URLの途中）です。例（sessionId = SID-123456）：www.testServer.de/my/app/SID-123456/search.html

JMeterテストでセッションIDをURLに入れるにはどうすればよいですか？

セッション ID でログインした顧客をログに記録するテーブルとログ メカニズムがあります。ただし、セッション ID 情報が 255 文字の ID を超えて非常に大きくなる傾向があることに気付きました。どうすればこれを止めることができますか?

session_idASP.NETにPHPの機能に似たものがあるかどうか知りたいのですが。

ASP.NETを使用してそのようなことをしたいと思います。

それは可能ですか？

Internet Explorerから新しいウィンドウを開く必要がありますが、新しいウィンドウは新しいasp.netセッションにあるはずです。以前に開いたウィンドウまたは親ウィンドウと同じセッションを共有しないでください。どうしてそれが可能でしょうか？何かご意見は？

親ページのjavascriptからwindow.open（'mywindow.aspx'）を使用して、新しいウィンドウを開きます。

共有 SSL 経由でデータのセッションを送信しようとしています。

セッションをロードするには、コアファイルの上部に次のものがあります。

非 SSL ビューでは、SSL を介したものとは異なる ID を出力します。行ったり来たりすると、ID は共有 SSL と非 SSL の 2 つの別々のものだけを変更していません。スクリプトを変更して、両方に 1 つを含めるにはどうすればよいですか?

コア (Spring 3.0.5、Spring Security 3.0.5、PostgreSQL) と Red5 の 2 つの Web アプリケーションが異なるサーバー上にあります。

次のワークフローを開発する必要があります。

1. Core でのユーザー ログイン
2. システムは、単純な html と flex アプリを含む Web ページを返します
3. ユーザーが Flex アプリを使用して Red5 でオーディオをストリーミングする
4. Red5 は Core を使用して、ユーザーがログインしているかどうかを確認します
5. Red5 はファイルを Core に送信します
6. コアは、ファイルが適切なユーザーからのものであることを識別します
7. コアは関連するユーザーのフォルダーにファイルを保存します

コアでSpring Securityを構成し、オーディオをRed5にストリーミングするフレックスクライアント、オーディオをflvファイルに保存し、このファイルにアクセスできるRed5のサーブレットを構成しました。

私の考えは：

1. ログインに成功した場合、Core は sessionId を返します
2. 記録の最後に、flex アプリは sessionId を Red5 サーバーに送信します
3. Red5: sessionId を使用して http get リクエストを Core に送信します
4. ユーザーがログインしている場合、コアは「true」を返します
5. Red5: file と sessionId の 2 つのパラメータを使用して HTTP ポスト リクエストを作成します。
6. コアはユーザーを識別し、ユーザーのフォルダーにファイルを保存します

このsessionIdを取得する方法、ユーザーがログインしているかどうかを確認する方法、およびこのsessionIdでユーザーを取得する方法、または説明されているワークフローを実装するためのより良い方法を提供してください