タグ付けされた質問 「session」

セッションとは、単一のクライアントとサーバー間の通信を指します。セッションはユーザーに固有であり、ユーザーごとに新しいセッションが作成され、そのユーザーからのすべての要求を追跡します。


7
セッションは本当にRESTfulnessに違反していますか?
RESTful APIでのセッションの使用は本当にRESTfulnessに違反していますか?私は多くの意見がどちらの方向にも進んでいるのを見てきましたが、セッションがRESTなしであるとは思いません。私の視点から: 認証はRESTfulnessで禁止されていません(そうでなければRESTfulサービスではほとんど使用されません) 認証は、リクエストで認証トークンを送信することで行われ、通常はヘッダー この認証トークンは何らかの方法で取得する必要があり、取り消すことができます。その場合、更新する必要があります 認証トークンはサーバーによって検証される必要があります(そうでなければ、認証ではありません) では、セッションはこれにどのように違反しますか? クライアント側、セッションはcookieを使用して実現されます Cookieは単なる追加のHTTPヘッダーです セッションCookieはいつでも取得して取り消すことができます セッションCookieは、必要に応じて無限の寿命を持つことができます セッションID(認証トークン)はサーバー側で検証されます そのため、クライアントにとって、セッションCookieは、他の独自のヘッダーのCookie代わりにヘッダーを使用することを除いて、他のHTTPヘッダーベースの認証メカニズムとまったく同じAuthorizationです。サーバー側のCookie値にセッションがアタッチされていない場合、なぜ違いが生じるのでしょうか?サーバーが RESTfulに動作する限り、サーバー側の実装はクライアントに関係する必要はありません。そのため、Cookie自体はAPIをRESTlessにすべきではなく、セッションは単にクライアントへのCookieです。 私の仮定は間違っていますか?セッションCookieをRESTレスにするものは何ですか?

26
PHPセッションがすでに開始されているかどうかを確認します
セッションを開始したページから呼び出されたり、セッションが開始されていないページから呼び出されたりするPHPファイルがあります。したがって、session_start()このスクリプトを実行すると、「セッションはすでに開始されています」というエラーメッセージが表示されることがあります。そのために私はこれらの行を入れました: if(!isset($_COOKIE["PHPSESSID"])) { session_start(); } 今回はこの警告メッセージが表示されました。 通知:未定義の変数:_SESSION セッションがすでに開始されているかどうかを確認するより良い方法はありますか? 私が使用@session_startする場合、それは物事が適切に機能し、警告をシャットダウンするだけですか?

22
JSON Webトークンの無効化
私が取り組んでいる新しいnode.jsプロジェクトの場合、Cookieベースのセッションアプローチから切り替えることを考えています(つまり、IDを、ユーザーのブラウザーでユーザーセッションを含むKey-Valueストアに格納します)。 JSON Web Token(jwt)を使用したトークンベースのセッションアプローチ(Key-Valueストアなし)に。 このプロジェクトは、socket.ioを利用するゲームです。単一のセッション(webおよびsocket.io)に複数の通信チャネルがあるようなシナリオでは、トークンベースのセッションがあると便利です。 jwtアプローチを使用して、サーバーからトークン/セッションの無効化をどのように提供しますか? また、この種のパラダイムで注意する必要のある一般的な(または一般的でない)落とし穴/攻撃についても理解したいと思いました。たとえば、このパラダイムが、セッションストア/ Cookieベースのアプローチと同じ/異なる種類の攻撃に対して脆弱である場合。 だから、私は次のものを持っていると言います(これとこれから適応されます): セッションストアログイン: app.get('/login', function(request, response) { var user = {username: request.body.username, password: request.body.password }; // Validate somehow validate(user, function(isValid, profile) { // Create session token var token= createSessionToken(); // Add to a key-value database KeyValueStore.add({token: {userid: profile.id, expiresInMinutes: 60}}); // The client …



5
セッションとは?それらはどのように機能しますか?
Pythonを使用して、Webアプリケーション開発の学習を始めたばかりです。「クッキー」と「セッション」という用語に出くわしました。Cookieは、ブラウザのキーと値のペアにいくつかの情報を格納するという点で理解しています。しかし、セッションに関して少し混乱があります。セッションでも、ユーザーのブラウザーのCookieにデータを保存します。 たとえば-とを使用username='rasmus'してログインしますpassword='default'。このような場合、データはサーバーに送信され、認証された場合はチェックしてログインすることになっています。ただし、プロセス全体の間、サーバーはブラウザーのCookieに保存されるセッションIDも生成します。これで、サーバーはこのセッションIDをファイルシステムまたはデータストアにも保存します。 しかし、セッションIDだけに基づいて、サイトを次にトラバースするときに、ユーザー名をどのように知ることができますか?キーはセッションIDでありusername、emailなどの詳細は値であるdictとしてサーバーにデータを保存しますか? 私はここでかなり混乱しています。助けが必要。

4
cURLを使用してCookieを送信する方法
私はcurlでSend cookieが機能することを読みましたが、私には違います。 私はRESTエンドポイントを持っています: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 私がアクセスしようとすると: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() to 127.0.0.1 port 5000 (#0) * Trying 127.0.0.1... * connected * Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0) > GET …

10
すべてのASP.Net Webサイトが遅い理由を発見しました。どうすればよいのかを考えています。
ASP.Net Webアプリケーションのすべてのリクエストがリクエストの最初にセッションロックを取得し、リクエストの最後にそれを解放することを発見しました! 最初に私がそうであったように、これの影響があなたに失われた場合、これは基本的に以下を意味します: ASP.Net Webページの読み込みに時間がかかる(データベースの呼び出しが遅いなどの理由で)場合があり、ユーザーは待機に飽き飽きしているため、別のページに移動することを決定します。ASP.Netセッションロックにより、新しいページ要求は、元の要求が非常に遅いロードを終了するまで強制的に待機します。ああ。 UpdatePanelの読み込みが遅く、ユーザーがUpdatePanelの更新が完了する前に別のページに移動することにした場合...できません。ASP.netセッションロックにより、新しいページ要求は、元の要求が非常に遅いロードを完了するまで強制的に待機します。ダブルアレ! それで、オプションは何ですか?これまでのところ私は思いつきました: ASP.NetがサポートするカスタムSessionStateDataStoreを実装します。私はコピーするほど多くを見つけていません、そしてそれは一種のリスクが高く、簡単に失敗するようです。 進行中のすべてのリクエストを追跡し、同じユーザーからリクエストが届いた場合は、元のリクエストをキャンセルします。ちょっと極端に思えますが、うまくいくと思います。 セッションを使用しないでください!ユーザーに何らかの種類の状態が必要な場合は、代わりにキャッシュを使用し、認証されたユーザー名のキーアイテムなどを使用できます。再び極端なようです。 ASP.Net Microsoftチームがバージョン4.0のフレームワークにこのような巨大なパフォーマンスのボトルネックを残したとは本当に信じられません!明らかなものがないのですか?セッションにThreadSafeコレクションを使用するのはどれほど難しいでしょうか。

12
「ログイン状態を維持」-最善のアプローチ
私のWebアプリケーションはセッションを使用して、ユーザーがログインした後のユーザーに関する情報を保存し、アプリ内のページ間を移動するときにその情報を維持します。この特定のアプリケーションでは、私が保管していますuser_id、first_nameそしてlast_name人の。 ログイン時に[ログイン状態を維持する]オプションを提供して、ユーザーのマシンにCookieを2週間保持し、ユーザーがアプリに戻ったときに同じ詳細でセッションを再開します。 これを行うための最良のアプローチは何ですか?user_idあるユーザーが別のユーザーのIDを偽造して簡単に偽造できるように思われるため、Cookieにそれらを保存したくありません。

2
スティッキーおよび非スティッキーセッション
スティッキーセッションと非スティッキーセッションの違いを知りたい。インターネットから読んだ後に私が理解したこと: スティッキー:単一のセッションオブジェクトのみが存在します。 非スティッキーセッション:各サーバーノードのセッションオブジェクト
255 session 

8
PHP変数を次のページに渡す
とてもシンプルに見えますが、良い方法が見つかりません。 変数を作成する最初のページで言う $myVariable = "Some text"; そして、そのページに対するフォームのアクションは "Page2.php"です。Page2.phpでは、どのようにしてその変数にアクセスできますか?セッションでできることは知っていますが、単純な文字列では多すぎると思います。単純な文字列(ファイル名)を渡すだけで十分です。 どうすればこれを達成できますか? ありがとう!
196 php  variables  session 

8
PHP:$ _SESSION内に「オブジェクト」を格納する
$ _SESSIONにオブジェクトを実際に格納できることがわかりました。別のページにジャンプしてもオブジェクトが残っているので、とても便利です。このアプローチを使用する前に、本当に良いアイデアなのか、潜在的な落とし穴があるのか​​を確認したいと思います。 単一のエントリポイントがあった場合、それを実行する必要はないが、まだそこにいないため、単一のエントリポイントがなく、オブジェクトを保持したいので、そのような私の状態を失います。(現在、ステートレスサイトをプログラムする必要があることも読みましたが、その概念はまだ理解していません。) だから、要するに:それはセッション内のストアオブジェクトにOKですが、それで何か問題があるのですか? 編集: 一時的な要約:データベースのクエリが再度行われる場合でも、オブジェクトを再作成する方がおそらく良いことだと私は理解しています。 さらなる答えは、おそらくその側面についてもう少し詳しく説明できるでしょう!
188 php  session  object 

12
Cookieとセッション
数か月前にPHPを使い始めました。私のWebサイトにログインシステムを作成するために、Cookieとセッション、およびそれらの違い(Cookieはユーザーのブラウザーとサーバー上のセッションに保存されます)について読みました。当時、私はCookieを好み(そしてCookieが嫌いな人は!?)、「誰が気にかけているのか?私のサーバーに保存することにあまり意味がない」と言ったので、先に進んでCookieを使用しました私の学士卒業プロジェクト。しかし、私のアプリの大部分を実行した後、ユーザーのIDを格納する特定のケースでは、セッションの方が適切であると聞きました。では、なぜセッションではなくCookieを使用したのか、陪審員から尋ねられたらどうしたらよいかと考え始めました。私にはその理由があります(ユーザーに関する情報を内部的に保存する必要がないため)。?それともそれ以上ですか? ユーザーIDを保持するためにCookieを使用するメリット/デメリットについて教えてください。 StackOverflowをご利用いただきありがとうございます。
188 php  session  cookies 

13
ChromeはセッションCookieを削除しません
私はこのようにJavaScriptでセッションCookieを設定しようとしています: document.cookie = 'name=alex; path=/' ただし、ブラウザを終了して再起動しても、Chromeでは削除されません。 私はFirefoxとOperaをチェックインしましたが、どちらも意図したとおりに機能します。ブラウザーの終了時にセッションCookieが削除されます。 Chromeは有効期限ルールを無視しているだけですか? 複数のOSをチェックインしたところ、Windows XPとUbuntuのChromeではセッションCookieが削除されますが、Mac OSX Lionでは削除されないことがわかりました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.