Questions tagged «session»

会话是指单个客户端和服务器之间的通信。会话是特定于用户的,并且为每个用户创建一个新会话以跟踪该用户的所有请求。


7
会话真的违反了R​​ESTfulness吗?
在RESTful API中使用会话是否真的违反了R​​ESTfulness?我已经看到许多意见朝着任何方向发展,但是我不相信会议是RESTless的。从我的观点: RESTfulness禁止身份验证(否则RESTful服务将很少使用) 通过在请求中发送身份验证令牌(通常是标头)来完成身份验证 该身份验证令牌需要以某种方式获得,并且可能会被吊销,在这种情况下,需要对其进行续订 身份验证令牌需要由服务器验证(否则将不是身份验证) 那么会话如何违反此规定? 客户端,使用cookie实现会话 Cookies只是一个额外的HTTP标头 可以随时获取并撤消会话Cookie 如果需要,会话cookie可以有无限的生存时间 会话ID(身份验证令牌)在服务器端经过验证 因此,对于客户端而言,会话cookie与任何其他基于HTTP标头的身份验证机制完全相同,只是它使用Cookie标头代替Authorization或其他专有标头。如果没有会话附加到Cookie值服务器端,那为什么会有所作为?只要服务器表现为 RESTful ,服务器端的实现就不必关心客户端。因此,Cookie本身不应使API 成为RESTless,而会话只是客户端的Cookie。 我的假设错了吗?是什么使会话cookie 无需REST?

26
检查PHP会话是否已经开始
我有一个PHP文件,有时从启动会话的页面调用该文件,有时从没有会话启动的页面调用。因此,当我使用session_start()此脚本时,有时会收到“会话已开始”的错误消息。为此,我放置了以下几行: if(!isset($_COOKIE["PHPSESSID"])) { session_start(); } 但是这次我收到了以下警告消息: 注意:未定义的变量:_SESSION 有没有更好的方法来检查会话是否已经开始? 如果我使用@session_start它,它将使一切正常运行,只是关闭警告?

22
无效的JSON Web令牌
对于我正在研究的一个新的node.js项目,我正在考虑从基于cookie的会话方法切换(这意味着,将ID存储到用户浏览器中包含用户会话的键值存储中)到使用JSON Web令牌(jwt)的基于令牌的会话方法(无键值存储)。 该项目是一个利用socket.io的游戏-在单个会话(web和socket.io)中会有多个通信渠道的情况下,基于令牌的会话将非常有用。 如何使用jwt方法从服务器提供令牌/会话无效? 我还想了解我应该用这种范例寻找哪些常见(或不常见)的陷阱/攻击。例如,如果此范例易受与基于会话存储/ Cookie的方法相同/不同类型的攻击的影响。 所以,说我有以下内容(适应了this和this): 会话商店登录: app.get('/login', function(request, response) { var user = {username: request.body.username, password: request.body.password }; // Validate somehow validate(user, function(isValid, profile) { // Create session token var token= createSessionToken(); // Add to a key-value database KeyValueStore.add({token: {userid: profile.id, expiresInMinutes: 60}}); // The client should save …



5
什么是会议?它们如何运作?
我刚刚开始使用python学习Web应用程序开发。我遇到过术语“ cookies”和“ sessions”。我了解Cookie,因为它们在浏览器的键值对中存储了一些信息。但是我对会话有一些困惑,在会话中,我们也将数据存储在用户浏览器的cookie中。 例如-我使用username='rasmus'和登录password='default'。在这种情况下,数据将被发布到服务器,如果经过身份验证,该服务器应检查并登录我。但是,在整个过程中,服务器还会生成一个会话ID,该ID将存储在我的浏览器中的cookie中。现在,服务器还将此会话ID存储在其文件系统或数据存储中。 但是,仅根据会话ID,在以后遍历网站时如何知道我的用户名?它是否将数据存储在服务器作为一个字典,其中的关键将是一个会话ID和细节像username,email等是值是多少? 我在这里很困惑。需要帮忙。

4
如何使用cURL发送Cookies?
我读到发送带有卷曲的cookie可行,但不适用于我。 我有一个REST端点为: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 当我尝试以以下方式访问时: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() to 127.0.0.1 port 5000 (#0) * Trying 127.0.0.1... * connected * Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0) > GET / …

10
我刚刚发现了为什么所有ASP.Net网站都运行缓慢的原因,并且我正在尝试解决该问题。
我刚刚发现,ASP.Net Web应用程序中的每个请求都在请求开始时获得会话锁,然后在请求结束时释放它! 如果像我刚开始那样对您失去影响,那么这基本上意味着以下几点: 每当ASP.Net网页加载时间很长时(可能是由于数据库调用速度慢或其他原因),并且用户由于厌倦了等待而决定要导航至其他页面时,它们不能!ASP.Net会话锁定会强制新页面请求等待,直到原始请求完成其痛苦的缓慢加载为止。啊 每当UpdatePanel加载缓慢时,用户决定在UpdatePanel完成更新之前导航到其他页面...它们不能!ASP.net会话锁定会强制新页面请求等待,直到原始请求完成其痛苦的缓慢加载为止。双重Arrrgh! 那有什么选择呢?到目前为止,我想出了: 实现ASP.Net支持的自定义SessionStateDataStore。我还没有找到太多可以复制的东西,而且似乎风险很高,很容易弄乱。 跟踪所有正在进行的请求,如果一个请求来自同一用户,则取消原始请求。似乎有些极端,但它可以工作(我认为)。 不要使用会话!当我需要某种状态给用户时,我可以只使用Cache以及经过身份验证的用户名上的关键项或类似的东西。再次看起来有点极端。 我真的无法相信ASP.Net Microsoft团队会在4.0版的框架中留下如此巨大的性能瓶颈!我是否缺少明显的东西?在会话中使用ThreadSafe集合有多困难?

12
“保持登录状态”-最佳方法
我的Web应用程序使用会话来存储有关用户登录后的信息,并在用户在应用程序中逐页浏览时维护该信息。在这个特定的应用程序,我存储user_id,first_name和last_name人的。 我想在登录时提供一个“保持登录状态”选项,该选项将cookie放置在用户计算机上两周,当他们返回应用程序时,将使用相同的详细信息重新开始会话。 这样做的最佳方法是什么?我不想将其存储user_id在cookie中,因为这似乎会使一个用户易于尝试伪造另一位用户的身份。

2
粘性和非粘性会话
我想知道粘性会话和非粘性会话之间的区别。从网上阅读后我了解到的内容: 粘性:仅单个会话对象将在那里。 非粘性会话:每个服务器节点的会话对象
254 session 

8
PHP将变量传递到下一页
看起来很简单,但是我找不到很好的方法。 在第一页中说,我创建了一个变量 $myVariable = "Some text"; 该页面的表单操作是“ Page2.php”。因此,在Page2.php中,如何访问该变量?我知道我可以在会话中做到这一点,但是我认为对于一个简单的字符串来说这太多了,我只需要传递一个简单的字符串(文件名)即可。 我该如何实现? 谢谢!
196 php  variables  session 

8
PHP:在$ _SESSION中存储“对象”
我只是想知道我实际上可以将对象存储在$ _SESSION中,因此觉得很酷,因为当我跳到另一页时,我仍然有我的对象。现在,在开始使用这种方法之前,我想了解一下这是否真的是一个好主意,或者是否存在潜在的陷阱。 我知道,如果我只有一个入口点,就不需要这样做,但是我还没有,所以我没有一个入口点,我真的很想保留我的对象,因为我没有那样不会失去我的状态。(现在,我还读过我应该对无状态站点进行编程,但我还不了解该概念。) 因此,在短期:是否确定存储对象的会话,是否有任何问题,它? 编辑: 临时摘要:到目前为止,我知道重新创建对象可能更好,即使它涉及再次查询数据库。 进一步的答案可能会在这方面详细说明!
188 php  session  object 

12
Cookie与会话
我几个月前开始使用PHP。为了为我的网站创建一个登录系统,我阅读了有关cookie和会话及其区别(cookie存储在用户的浏览器中以及服务器上的会话中)的信息。那时,我更喜欢cookie(谁不喜欢cookie ?!),只是说:“谁在乎?我将它存储在服务器中并没有什么好处”,所以,我继续使用cookie我的学士毕业项目。但是,在完成我的应用程序的大部分之后,我听说对于存储用户ID的特定情况,会话更为合适。因此,我开始考虑如果陪审团问我为什么要使用Cookie而不是会议?我有这个理由(我不需要在内部存储有关用户的信息)。?还是不止于此? 您能告诉我使用Cookie保留用户ID的优缺点吗? 谢谢大家在StackOverflow中!
188 php  session  cookies 

13
Chrome不会删除会话Cookie
我试图像这样在javascript中设置会话cookie: document.cookie = 'name=alex; path=/' 但是即使我退出浏览器并再次启动它,Chrome也不会删除它。 我检查了Firefox和Opera,它们都按预期工作-它们在浏览器退出时删除了会话cookie。 Chrome浏览器只是忽略过期规则吗? 我签入了多个操作系统,发现会话cookie在Windows XP和Ubuntu中的Chrome上已删除,但在Mac OSX Lion中没有。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.