«session» 태그된 질문

ASP.NET의 기본 세션 시간 제한 값은 무엇입니까?

112 asp.net  session  timeout  asp.net-2.0 

나는 암호화에 대해 아무것도 모른다. 세션 비밀이 무엇인지 궁금합니다. 다음과 같은 코드가 표시됩니다. app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' })); 비밀은 무엇이며 변경해야합니까?

111 node.js  session  connect 

세션을 파괴하는 것과 그 값을 제거하는 것의 차이점은 무엇입니까? 이를 보여주는 예를 제공해 주시겠습니까? 이 질문을 검색했지만 전체 답변을 파악하지 못했습니다. 몇 가지 대답은 다음과 같습니다. Session.Abandon() 세션을 파괴 Session.Clear() 모든 값을 제거합니다. 친구가 이렇게 말했습니다. 세션을 지워도 세션이 설정 해제되지는 않지만 사용자 ID는 동일하지만 값은 지워진 상태로 계속 존재합니다. …

109 asp.net  session  asp.net-session 

이 코드의 봄 mvc 스타일 아날로그를 작성하는 데 도움을 줄 수 있습니까? session.setAttribute("name","value"); 그리고 주석으로 @ModelAttribute주석 이 달린 요소 를 세션에 추가하고 액세스하는 방법은 무엇입니까?

108 spring-mvc  session  servlets 

일반적으로 만료 기간이없는 쿠키가 주어지면 최신 브라우저는이 쿠키를 '세션 쿠키'로 간주하고 브라우징 세션이 끝날 때 (일반적으로 브라우저 인스턴스가 닫힐 때) 쿠키를 제거합니다. IE, Opera, Safari 및 Chrome은 모두이 동작을 지원합니다. 그러나 파이어 폭스 (3.0.9 최신 버전)는 브라우저가 닫히거나 사용자가 로그 오프하거나 OS를 다시 시작할 때 쿠키가 만료되지 않는다는 점에서이 규칙을 …

105 firefox  cookies  session 

저는 PHP 세션 핸들링에 대한 조사를 해왔고 session.gc_maxlifetime1440 초의 값을 발견했습니다 . 표준 값이 1440 인 이유와 계산 방법이 궁금합니다. 이 계산의 근거는 무엇입니까? 세션을 얼마나 오래 유지하는 것이 합리적입니까? session.gc_maxlifetime의 최소 / 최대 값은 무엇을 권장합니까? 가치가 높을수록 웹 애플리케이션이 세션 하이재킹에 더 취약하다고 말하고 싶습니다.

101 php  security  session 

내 웹 사이트의 양식에 보안을 추가하려고합니다. 양식 중 하나는 AJAX를 사용하고 다른 하나는 간단한 "문의하기"양식입니다. CSRF 토큰을 추가하려고합니다. 내가 가지고있는 문제는 토큰이 HTML "값"에 가끔 표시된다는 것입니다. 나머지 시간에는 값이 비어 있습니다. 다음은 AJAX 양식에서 사용중인 코드입니다. PHP : if (!isset($_SESSION)) { session_start(); $_SESSION['formStarted'] = true; } if (!isset($_SESSION['token'])) {$token …

96 php  security  session  csrf 

Express.js를 사용하면 세션이 매우 간단합니다. 실제로 어떻게 작동하는지 궁금합니다. 클라이언트에 쿠키를 저장합니까? 그렇다면 그 쿠키는 어디에서 찾을 수 있습니까? 필요한 경우 어떻게 디코딩합니까? 기본적으로 사용자가 실제로 사이트에 없었을 때에도 사용자가 로그인했는지 확인할 수 있기를 원합니다 (예 : 다른 사이트에있을 때 페이스 북이 로그인 한 상태임을 어떻게 알 수 있는지). 하지만 …

96 javascript  node.js  session  cookies  express 

Express 프레임 워크를 사용하고 있습니다. socket.io에서 세션 데이터에 도달하고 싶습니다. client.listener.server.dynamicViewHelpers 데이터로 express dynamicHelpers를 시도했지만 세션 데이터를 가져올 수 없습니다. 이를 수행하는 간단한 방법이 있습니까? 코드를 참조하십시오 app.listen(3000); var io = require('socket.io'); var io = io.listen(app); io.on('connection', function(client){ // I want to use session data here client.on('message', function(message){ // or …

96 session  node.js  express 

왜 그리고 언제 session_regenerate_id()PHP 에서 함수를 사용해야 합니까? 를 사용한 후에는 항상 사용해야 session_start()합니까? 세션 고정을 방지하기 위해 사용해야한다고 읽었는데 이것이 유일한 이유입니까?

95 php  session  session-fixation 

현재 MySql을 사용하여 세션을 저장하고 있습니다. 잘 작동하지만 약간 느립니다. Redis를 사용하라는 요청을 받았지만 Redis가 쓰기 작업을 지연 시킨다는 소식을 들었 기 때문에 좋은 생각인지 궁금합니다. 세션은 실시간이어야하므로 조금 두렵습니다. 그런 문제를 겪은 사람이 있습니까?

94 session  redis 

Django 애플리케이션에는 다음과 같은 세션 관리 요구 사항이 있습니다. 사용자가 브라우저를 닫으면 세션이 만료됩니다. 세션은 비활성 기간이 지나면 만료됩니다. 비활성으로 인해 세션이 만료되는시기를 감지하고 사용자에게 적절한 메시지를 표시합니다. 비활성 기간이 끝나기 몇 분 전에 사용자에게 임박한 세션 만료를 경고합니다. 경고와 함께 사용자에게 세션을 연장 할 수있는 옵션을 제공합니다. 사용자가 서버에 …

93 python  django  session  cookies 

다음을 설정하려고합니다. auth.example.com sub1.example.com sub2.example.com 사용자가 sub1.example.com또는을 방문 sub2.example.com했지만 로그인하지 않은 경우로 리디렉션되어 auth.example.com로그인 할 수 있습니다. sub1.example.com그리고 sub2.example.com두 개의 별도의 응용 프로그램입니다하지만 같은 자격 증명을 사용합니다. 내 php.ini에서 다음 설정을 시도했습니다. session.cookie_domain = ".example.com" 그러나 한 도메인에서 다른 도메인으로 정보를 전달하지 않는 것 같습니다. [편집하다] 다음을 시도했습니다. sub1.example.com/test.php session_set_cookie_params(0, …

92 php  authentication  session  cross-domain 

각 사용자가 회사에 속한 앱 설정이 있고 해당 회사에는 하위 도메인이 있습니다 (basecamp 스타일 하위 도메인을 사용하고 있습니다). 내가 직면 한 문제는 rails가 여러 쿠키 (lvh.me에 대해 하나와 subdomain.lvh.me에 대해 하나)를 생성하여 내 응용 프로그램에서 꽤 많은 중단을 유발한다는 것입니다 (예 : 모든 요청을 한 번만 전달해도 플래시 메시지가 지속됨). …

92 ruby-on-rails  session  devise 

범위 요청이있는 샘플 http 세션을 보여줄 수 있습니까? 요청 및 응답 헤더가 무엇일까요?

91 http  session  range  sample