タグ付けされた質問 「session」

セッションを30分間存続させてから破棄する必要があります。

1047 php  session  cookies 

RESTful APIでのセッションの使用は本当にRESTfulnessに違反していますか？私は多くの意見がどちらの方向にも進んでいるのを見てきましたが、セッションがRESTなしであるとは思いません。私の視点から： 認証はRESTfulnessで禁止されていません（そうでなければRESTfulサービスではほとんど使用されません） 認証は、リクエストで認証トークンを送信することで行われ、通常はヘッダー この認証トークンは何らかの方法で取得する必要があり、取り消すことができます。その場合、更新する必要があります 認証トークンはサーバーによって検証される必要があります（そうでなければ、認証ではありません） では、セッションはこれにどのように違反しますか？ クライアント側、セッションはcookieを使用して実現されます Cookieは単なる追加のHTTPヘッダーです セッションCookieはいつでも取得して取り消すことができます セッションCookieは、必要に応じて無限の寿命を持つことができます セッションID（認証トークン）はサーバー側で検証されます そのため、クライアントにとって、セッションCookieは、他の独自のヘッダーのCookie代わりにヘッダーを使用することを除いて、他のHTTPヘッダーベースの認証メカニズムとまったく同じAuthorizationです。サーバー側のCookie値にセッションがアタッチされていない場合、なぜ違いが生じるのでしょうか？サーバーが RESTfulに動作する限り、サーバー側の実装はクライアントに関係する必要はありません。そのため、Cookie自体はAPIをRESTlessにすべきではなく、セッションは単にクライアントへのCookieです。 私の仮定は間違っていますか？セッションCookieをRESTレスにするものは何ですか？

491 session  rest  cookies  restful-authentication 

セッションを開始したページから呼び出されたり、セッションが開始されていないページから呼び出されたりするPHPファイルがあります。したがって、session_start()このスクリプトを実行すると、「セッションはすでに開始されています」というエラーメッセージが表示されることがあります。そのために私はこれらの行を入れました： if(!isset($_COOKIE["PHPSESSID"])) { session_start(); } 今回はこの警告メッセージが表示されました。 通知：未定義の変数：_SESSION セッションがすでに開始されているかどうかを確認するより良い方法はありますか？ 私が使用@session_startする場合、それは物事が適切に機能し、警告をシャットダウンするだけですか？

461 php  session  session-variables 

私が取り組んでいる新しいnode.jsプロジェクトの場合、Cookieベースのセッションアプローチから切り替えることを考えています（つまり、IDを、ユーザーのブラウザーでユーザーセッションを含むKey-Valueストアに格納します）。 JSON Web Token（jwt）を使用したトークンベースのセッションアプローチ（Key-Valueストアなし）に。 このプロジェクトは、socket.ioを利用するゲームです。単一のセッション（webおよびsocket.io）に複数の通信チャネルがあるようなシナリオでは、トークンベースのセッションがあると便利です。 jwtアプローチを使用して、サーバーからトークン/セッションの無効化をどのように提供しますか？ また、この種のパラダイムで注意する必要のある一般的な（または一般的でない）落とし穴/攻撃についても理解したいと思いました。たとえば、このパラダイムが、セッションストア/ Cookieベースのアプローチと同じ/異なる種類の攻撃に対して脆弱である場合。 だから、私は次のものを持っていると言います（これとこれから適応されます）： セッションストアログイン： app.get('/login', function(request, response) { var user = {username: request.body.username, password: request.body.password }; // Validate somehow validate(user, function(isValid, profile) { // Create session token var token= createSessionToken(); // Add to a key-value database KeyValueStore.add({token: {userid: profile.id, expiresInMinutes: 60}}); // The client …

421 javascript  node.js  session  session-cookies  jwt 

Vimでのタスクに応じて、いくつかのタブを開いています。 後で使用するために異なるセッションを保存するにはどうすればよいですか？

367 session  vim 

$.ajax()サイト経由でログインした後$.ajax()、そのサイトに2番目のリクエストを送信しようとしていますが、FireBugを使用して送信されたヘッダーを確認すると、リクエストにセッションCookieが含まれていません。 何が悪いのですか？

338 jquery  ajax  session  cookies 

Pythonを使用して、Webアプリケーション開発の学習を始めたばかりです。「クッキー」と「セッション」という用語に出くわしました。Cookieは、ブラウザのキーと値のペアにいくつかの情報を格納するという点で理解しています。しかし、セッションに関して少し混乱があります。セッションでも、ユーザーのブラウザーのCookieにデータを保存します。 たとえば-とを使用username='rasmus'してログインしますpassword='default'。このような場合、データはサーバーに送信され、認証された場合はチェックしてログインすることになっています。ただし、プロセス全体の間、サーバーはブラウザーのCookieに保存されるセッションIDも生成します。これで、サーバーはこのセッションIDをファイルシステムまたはデータストアにも保存します。 しかし、セッションIDだけに基づいて、サイトを次にトラバースするときに、ユーザー名をどのように知ることができますか？キーはセッションIDでありusername、emailなどの詳細は値であるdictとしてサーバーにデータを保存しますか？ 私はここでかなり混乱しています。助けが必要。

332 language-agnostic  session 

私はcurlでSend cookieが機能することを読みましたが、私には違います。 私はRESTエンドポイントを持っています： class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 私がアクセスしようとすると： curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() to 127.0.0.1 port 5000 (#0) * Trying 127.0.0.1... * connected * Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0) > GET …

296 rest  session  curl  flask  session-cookies 

ASP.Net Webアプリケーションのすべてのリクエストがリクエストの最初にセッションロックを取得し、リクエストの最後にそれを解放することを発見しました！ 最初に私がそうであったように、これの影響があなたに失われた場合、これは基本的に以下を意味します： ASP.Net Webページの読み込みに時間がかかる（データベースの呼び出しが遅いなどの理由で）場合があり、ユーザーは待機に飽き飽きしているため、別のページに移動することを決定します。ASP.Netセッションロックにより、新しいページ要求は、元の要求が非常に遅いロードを終了するまで強制的に待機します。ああ。 UpdatePanelの読み込みが遅く、ユーザーがUpdatePanelの更新が完了する前に別のページに移動することにした場合...できません。ASP.netセッションロックにより、新しいページ要求は、元の要求が非常に遅いロードを完了するまで強制的に待機します。ダブルアレ！ それで、オプションは何ですか？これまでのところ私は思いつきました： ASP.NetがサポートするカスタムSessionStateDataStoreを実装します。私はコピーするほど多くを見つけていません、そしてそれは一種のリスクが高く、簡単に失敗するようです。 進行中のすべてのリクエストを追跡し、同じユーザーからリクエストが届いた場合は、元のリクエストをキャンセルします。ちょっと極端に思えますが、うまくいくと思います。 セッションを使用しないでください！ユーザーに何らかの種類の状態が必要な場合は、代わりにキャッシュを使用し、認証されたユーザー名のキーアイテムなどを使用できます。再び極端なようです。 ASP.Net Microsoftチームがバージョン4.0のフレームワークにこのような巨大なパフォーマンスのボトルネックを残したとは本当に信じられません！明らかなものがないのですか？セッションにThreadSafeコレクションを使用するのはどれほど難しいでしょうか。

275 asp.net  performance  session  iis  architecture 

私のWebアプリケーションはセッションを使用して、ユーザーがログインした後のユーザーに関する情報を保存し、アプリ内のページ間を移動するときにその情報を維持します。この特定のアプリケーションでは、私が保管していますuser_id、first_nameそしてlast_name人の。 ログイン時に[ログイン状態を維持する]オプションを提供して、ユーザーのマシンにCookieを2週間保持し、ユーザーがアプリに戻ったときに同じ詳細でセッションを再開します。 これを行うための最良のアプローチは何ですか？user_idあるユーザーが別のユーザーのIDを偽造して簡単に偽造できるように思われるため、Cookieにそれらを保存したくありません。

257 php  security  session  remember-me 

スティッキーセッションと非スティッキーセッションの違いを知りたい。インターネットから読んだ後に私が理解したこと： スティッキー：単一のセッションオブジェクトのみが存在します。 非スティッキーセッション：各サーバーノードのセッションオブジェクト

255 session 

とてもシンプルに見えますが、良い方法が見つかりません。 変数を作成する最初のページで言う $myVariable = "Some text"; そして、そのページに対するフォームのアクションは "Page2.php"です。Page2.phpでは、どのようにしてその変数にアクセスできますか？セッションでできることは知っていますが、単純な文字列では多すぎると思います。単純な文字列（ファイル名）を渡すだけで十分です。 どうすればこれを達成できますか？ ありがとう！

196 php  variables  session 

$ _SESSIONにオブジェクトを実際に格納できることがわかりました。別のページにジャンプしてもオブジェクトが残っているので、とても便利です。このアプローチを使用する前に、本当に良いアイデアなのか、潜在的な落とし穴があるのか​​を確認したいと思います。 単一のエントリポイントがあった場合、それを実行する必要はないが、まだそこにいないため、単一のエントリポイントがなく、オブジェクトを保持したいので、そのような私の状態を失います。（現在、ステートレスサイトをプログラムする必要があることも読みましたが、その概念はまだ理解していません。） だから、要するに：それはセッション内のストアオブジェクトにOKですが、それで何か問題があるのですか？ 編集： 一時的な要約：データベースのクエリが再度行われる場合でも、オブジェクトを再作成する方がおそらく良いことだと私は理解しています。 さらなる答えは、おそらくその側面についてもう少し詳しく説明できるでしょう！

188 php  session  object 

数か月前にPHPを使い始めました。私のWebサイトにログインシステムを作成するために、Cookieとセッション、およびそれらの違い（Cookieはユーザーのブラウザーとサーバー上のセッションに保存されます）について読みました。当時、私はCookieを好み（そしてCookieが嫌いな人は！？）、「誰が気にかけているのか？私のサーバーに保存することにあまり意味がない」と言ったので、先に進んでCookieを使用しました私の学士卒業プロジェクト。しかし、私のアプリの大部分を実行した後、ユーザーのIDを格納する特定のケースでは、セッションの方が適切であると聞きました。では、なぜセッションではなくCookieを使用したのか、陪審員から尋ねられたらどうしたらよいかと考え始めました。私にはその理由があります（ユーザーに関する情報を内部的に保存する必要がないため）。？それともそれ以上ですか？ ユーザーIDを保持するためにCookieを使用するメリット/デメリットについて教えてください。 StackOverflowをご利用いただきありがとうございます。

188 php  session  cookies 

私はこのようにJavaScriptでセッションCookieを設定しようとしています： document.cookie = 'name=alex; path=/' ただし、ブラウザを終了して再起動しても、Chromeでは削除されません。 私はFirefoxとOperaをチェックインしましたが、どちらも意図したとおりに機能します。ブラウザーの終了時にセッションCookieが削除されます。 Chromeは有効期限ルールを無視しているだけですか？ 複数のOSをチェックインしたところ、Windows XPとUbuntuのChromeではセッションCookieが削除されますが、Mac OSX Lionでは削除されないことがわかりました。

188 javascript  session  google-chrome  cookies