タグ付けされた質問 「session」

expressjsでnode.jsを操作しています。アカウントをセッションに保存しようとしています。だから、私はexpressjsのコードでセッションを使用するためにテストしてみます var RedisStore = require('connect-redis')(express); app.use(express.bodyParser()); app.use(express.cookieParser()); app.use(express.session({ secret: "keyboard cat", store: new RedisStore })); しかし、エラーが発生しましたRedis connection to 127.0.0.1:6379 failed - connect ECONNREFUSED。この問題の解決を手伝ってください

133 javascript  node.js  session  express  redis 

PHPでリダイレクト後にセッションが失われる問題を解決するにはどうすればよいですか？ 最近、リダイレクト後にセッションが失われるという非常に一般的な問題が発生しました。そして、このWebサイトを検索した後も、解決策は見つかりません（ただし、これが最も近くなりました）。 更新 私は答えを見つけたので、同じ問題を経験している人を助けるためにここに投稿したいと思いました。

132 php  session  redirect  session-cookies  shared-hosting 

セッションファイルは通常、たとえば/tmp/サーバーに保存され、という名前が付けられsess_{session_id}ます。私は中身を見ていましたが、実際にどのように機能するのか理解できません。 ファイルから変数名とコンテンツを取得するのは簡単です。しかし、PHPはどのセッションが誰のものかをどのようにして知るのでしょうか？ session_idは完全にランダムに見え、1つのIPアドレスに複数のユーザーが存在する可能性があり、複数のブラウザーウィンドウを開いている場合は、各ユーザーに複数のセッションが存在する可能性があります。 それはどのように機能するのでしょうか？

127 php  session 

負荷分散サーバーのコンテキストでのセッションアフィニティとスティッキーセッションの違いは何ですか？

126 session  load-balancing 

私のWebアプリケーションでは、セッション変数を読み取るために次のようなことをしています。 if (HttpContext.Current.Session != null && HttpContext.Current.Session["MyVariable"] != null) { string myVariable= (string)HttpContext.Current.Session["MyVariable"]; } HttpContext.Current.Session ["MyVariable"]がnullである理由を確認することが重要である理由を理解しています（変数はまだセッションに格納されていないか、セッションがさまざまな理由でリセットされている可能性があります）。HttpContext.Current.Sessionnullの場合 私の理解では、セッションはASP.NETによって自動的に作成されるため、HttpContext.Current.Sessionがnullになることはありません。この仮定は正しいですか？nullの可能性がある場合、何かを格納する前にチェックする必要があることを意味しますか？ if (HttpContext.Current.Session != null) { HttpContext.Current.Session["MyVariable"]="Test"; } else { // What should be done in this case (if session is null)? // Is it possible to force the session to be created if …

125 asp.net  session 

Easy Node Authentication：Setup and Local tutorialを使用して、Passport.jsを使用した認証システムを構築しています。 私は何をするのか混乱してpassport.session()います。 さまざまなミドルウェアを試してみたところ、express.session()Cookieを介してクライアントにセッションIDを送信するものであることがわかりpassport.session()ましたexpress.session()。 アプリケーションの設定方法は次のとおりです。 // Server.jsはアプリケーションを構成し、ウェブサーバーを設定します //importing our modules var express = require('express'); var app = express(); var port = process.env.PORT || 8080; var mongoose = require('mongoose'); var passport = require('passport'); var flash = require('connect-flash'); var configDB = require('./config/database.js'); //Configuration of Databse and App mongoose.connect(configDB.url); …

125 node.js  session  authentication  express  passport.js 

特に、これは、クライアントセッションCookieを使用してサーバー上のセッションを識別する場合に関係します。 Webサイト全体にSSL / HTTPS暗号化を使用する最良の答えはありますか？中間の攻撃者が既存のクライアントセッションCookieを盗聴することができないという最高の保証がありますか？ そして、おそらくセッションCookieに格納されているセッション値自体にある種の暗号化を使用するのに2番目に適していますか？ 悪意のあるユーザーがマシンに物理的にアクセスできる場合でも、ファイルシステムを調べて有効なセッションCookieを取得し、それを使用してセッションを乗っ取ることができますか？

124 security  session  cookies 

null結合型の演算子にデフォルト値を簡単に割り当てることができるため、null結合演算子が大好きです。 int y = x ?? -1; それは素晴らしいことですが、で簡単なことをする必要がある場合は例外ですx。たとえば、を確認したい場合、Session通常はもっと冗長なものを書く必要があります。 私はこれを行うことができればいいのに： string y = Session["key"].ToString() ?? "none"; しかし.ToString()、nullチェックの前にが呼び出されるため、Session["key"]nullの場合は失敗するため、これはできません。私はこれをやる： string y = Session["key"] == null ? "none" : Session["key"].ToString(); それは機能し、私の意見では、3行の代替よりも優れています。 string y = "none"; if (Session["key"] != null) y = Session["key"].ToString(); それがうまくいくとしても、もっと良い方法があるかどうか私はまだ興味があります。私がいつも何Session["key"]回参照しなければならないかは関係ありません。1回はチェックのため、もう1回は割り当てのためです。何か案は？

122 c#  .net  session  null  null-coalescing-operator 

認証などの状況でセッションよりもJWTを使用する利点は何ですか？ スタンドアロンのアプローチとして使用されていますか、それともセッションで使用されていますか？

122 session  jwt 

Session.Clear（）とSession.Abandon（）はどちらもセッション変数を削除します。私が理解しているように、Abandon（）は現在のセッションを終了し、新しいセッションを作成して、EndイベントとStartイベントを発生させます。 ユーザーのログアウトなど、ほとんどの場合、Abandon（）を呼び出すことをお勧めします。代わりにClear（）を使用するシナリオはありますか？パフォーマンスに大きな違いはありますか？

118 asp.net  .net  session  session-state 

session[:message] = nil これはセッション変数を破棄する最良の方法ですか？ 注：のようにすべてのセッション変数をクリアする必要はありませんreset_session。

115 ruby-on-rails  session 

ユーザーがブラウザーウィンドウを開いている限り、ASP.NETセッションを存続させる最も簡単で最も邪魔にならない方法はどれですか。時限AJAX呼び出しですか？以下を防止したいと思います。ユーザーがウィンドウを長時間開いたままにして、何かを入力すると、サーバー側のセッションが期限切れになったため、送信時に何も動作しなくなります。（ブラウザーウィンドウを閉じることによって）セッションを閉じて高速にタイムアウトさせたいので、サーバーでタイムアウト値を10分を超えて大きくしたくありません。 提案、コードサンプル？

115 c#  asp.net  session 

2つのtmuxウィンドウがあり、それぞれに1つのペインがあり、これらの2つのペインを結合して、水平分割ペインとして1つのウィンドウにしたいと考えています。どうすればできますか？

115 session  split  tmux 

私はLaravelで最初のアプリを作成しており、セッションフラッシュメッセージを理解しようとしています。コントローラのアクションでわかっている限り、次のいずれかの方法でフラッシュメッセージを設定できます。 Redirect::to('users/login')->with('message', 'Thanks for registering!'); //is this actually OK? 別のルートにリダイレクトする場合、または Session::flash('message', 'This is a message!'); 私のマスターブレードテンプレートでは、次のようになります。 @if(Session::has('message')) <p class="alert alert-info">{{ Session::get('message') }}</p> @endif ：私は私のアプリでブートストラップ3を使用していますし、異なるメッセージクラスを利用したいと思い気づいたかもしれませんがalert-info、alert-warning、alert-dangerなど 私のコントローラーで私が設定しているメッセージのタイプを知っていると仮定すると、それを渡してビューに表示する最良の方法は何ですか？セッションでタイプごとに別のメッセージを設定する必要がありSession::flash('message_danger', 'This is a nasty message! Something's wrong.');ますか（例）？次に、ブレードテンプレートのメッセージごとに個別のifステートメントが必要になります。 助言をいただければ幸いです。

115 session  laravel  laravel-4 

ASP.NET MVCは初めてです。以前にPHPを使用したことがあり、セッションを作成し、現在のセッション変数に基づいてユーザーレコードを選択するのは簡単でした。 C＃ASP.NET MVC 4アプリケーションでセッションを作成して使用する方法を示す簡単なステップバイステップチュートリアルをインターネットの至る所で探しました。コントローラーの任意の場所からアクセスできるユーザー変数を使用してセッションを作成し、LINQクエリで変数を使用できるようにしたいと考えています。

113 asp.net-mvc  session  asp.net-mvc-4  session-variables