Questions tagged «session»

我需要将会话保留30分钟，然后销毁它。

1047 php  session  cookies 

在RESTful API中使用会话是否真的违反了R​​ESTfulness？我已经看到许多意见朝着任何方向发展，但是我不相信会议是RESTless的。从我的观点： RESTfulness禁止身份验证（否则RESTful服务将很少使用） 通过在请求中发送身份验证令牌（通常是标头）来完成身份验证 该身份验证令牌需要以某种方式获得，并且可能会被吊销，在这种情况下，需要对其进行续订 身份验证令牌需要由服务器验证（否则将不是身份验证） 那么会话如何违反此规定？ 客户端，使用cookie实现会话 Cookies只是一个额外的HTTP标头 可以随时获取并撤消会话Cookie 如果需要，会话cookie可以有无限的生存时间 会话ID（身份验证令牌）在服务器端经过验证 因此，对于客户端而言，会话cookie与任何其他基于HTTP标头的身份验证机制完全相同，只是它使用Cookie标头代替Authorization或其他专有标头。如果没有会话附加到Cookie值服务器端，那为什么会有所作为？只要服务器表现为 RESTful ，服务器端的实现就不必关心客户端。因此，Cookie本身不应使API 成为RESTless，而会话只是客户端的Cookie。 我的假设错了吗？是什么使会话cookie 无需REST？

490 session  rest  cookies  restful-authentication 

我有一个PHP文件，有时从启动会话的页面调用该文件，有时从没有会话启动的页面调用。因此，当我使用session_start()此脚本时，有时会收到“会话已开始”的错误消息。为此，我放置了以下几行： if(!isset($_COOKIE["PHPSESSID"])) { session_start(); } 但是这次我收到了以下警告消息： 注意：未定义的变量：_SESSION 有没有更好的方法来检查会话是否已经开始？ 如果我使用@session_start它，它将使一切正常运行，只是关闭警告？

461 php  session  session-variables 

对于我正在研究的一个新的node.js项目，我正在考虑从基于cookie的会话方法切换（这意味着，将ID存储到用户浏览器中包含用户会话的键值存储中）到使用JSON Web令牌（jwt）的基于令牌的会话方法（无键值存储）。 该项目是一个利用socket.io的游戏-在单个会话（web和socket.io）中会有多个通信渠道的情况下，基于令牌的会话将非常有用。 如何使用jwt方法从服务器提供令牌/会话无效？ 我还想了解我应该用这种范例寻找哪些常见（或不常见）的陷阱/攻击。例如，如果此范例易受与基于会话存储/ Cookie的方法相同/不同类型的攻击的影响。 所以，说我有以下内容（适应了this和this）： 会话商店登录： app.get('/login', function(request, response) { var user = {username: request.body.username, password: request.body.password }; // Validate somehow validate(user, function(isValid, profile) { // Create session token var token= createSessionToken(); // Add to a key-value database KeyValueStore.add({token: {userid: profile.id, expiresInMinutes: 60}}); // The client should save …

420 javascript  node.js  session  session-cookies  jwt 

根据我在Vim中的任务，我会打开几个选项卡。 如何保存不同的会话以供以后使用？

367 session  vim 

通过$.ajax()站点登录后，我尝试$.ajax()向该站点发送第二个请求-但是，当我检查使用FireBug发送的标头时，请求中没有会话cookie。 我究竟做错了什么？

338 jquery  ajax  session  cookies 

我刚刚开始使用python学习Web应用程序开发。我遇到过术语“ cookies”和“ sessions”。我了解Cookie，因为它们在浏览器的键值对中存储了一些信息。但是我对会话有一些困惑，在会话中，我们也将数据存储在用户浏览器的cookie中。 例如-我使用username='rasmus'和登录password='default'。在这种情况下，数据将被发布到服务器，如果经过身份验证，该服务器应检查并登录我。但是，在整个过程中，服务器还会生成一个会话ID，该ID将存储在我的浏览器中的cookie中。现在，服务器还将此会话ID存储在其文件系统或数据存储中。 但是，仅根据会话ID，在以后遍历网站时如何知道我的用户名？它是否将数据存储在服务器作为一个字典，其中的关键将是一个会话ID和细节像username，email等是值是多少？ 我在这里很困惑。需要帮忙。

332 language-agnostic  session 

我读到发送带有卷曲的cookie可行，但不适用于我。 我有一个REST端点为： class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 当我尝试以以下方式访问时： curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() to 127.0.0.1 port 5000 (#0) * Trying 127.0.0.1... * connected * Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0) > GET / …

296 rest  session  curl  flask  session-cookies 

我刚刚发现，ASP.Net Web应用程序中的每个请求都在请求开始时获得会话锁，然后在请求结束时释放它！ 如果像我刚开始那样对您失去影响，那么这基本上意味着以下几点： 每当ASP.Net网页加载时间很长时（可能是由于数据库调用速度慢或其他原因），并且用户由于厌倦了等待而决定要导航至其他页面时，它们不能！ASP.Net会话锁定会强制新页面请求等待，直到原始请求完成其痛苦的缓慢加载为止。啊 每当UpdatePanel加载缓慢时，用户决定在UpdatePanel完成更新之前导航到其他页面...它们不能！ASP.net会话锁定会强制新页面请求等待，直到原始请求完成其痛苦的缓慢加载为止。双重Arrrgh！ 那有什么选择呢？到目前为止，我想出了： 实现ASP.Net支持的自定义SessionStateDataStore。我还没有找到太多可以复制的东西，而且似乎风险很高，很容易弄乱。 跟踪所有正在进行的请求，如果一个请求来自同一用户，则取消原始请求。似乎有些极端，但它可以工作（我认为）。 不要使用会话！当我需要某种状态给用户时，我可以只使用Cache以及经过身份验证的用户名上的关键项或类似的东西。再次看起来有点极端。 我真的无法相信ASP.Net Microsoft团队会在4.0版的框架中留下如此巨大的性能瓶颈！我是否缺少明显的东西？在会话中使用ThreadSafe集合有多困难？

275 asp.net  performance  session  iis  architecture 

我的Web应用程序使用会话来存储有关用户登录后的信息，并在用户在应用程序中逐页浏览时维护该信息。在这个特定的应用程序，我存储user_id，first_name和last_name人的。 我想在登录时提供一个“保持登录状态”选项，该选项将cookie放置在用户计算机上两周，当他们返回应用程序时，将使用相同的详细信息重新开始会话。 这样做的最佳方法是什么？我不想将其存储user_id在cookie中，因为这似乎会使一个用户易于尝试伪造另一位用户的身份。

257 php  security  session  remember-me 

我想知道粘性会话和非粘性会话之间的区别。从网上阅读后我了解到的内容： 粘性：仅单个会话对象将在那里。 非粘性会话：每个服务器节点的会话对象

254 session 

看起来很简单，但是我找不到很好的方法。 在第一页中说，我创建了一个变量 $myVariable = "Some text"; 该页面的表单操作是“ Page2.php”。因此，在Page2.php中，如何访问该变量？我知道我可以在会话中做到这一点，但是我认为对于一个简单的字符串来说这太多了，我只需要传递一个简单的字符串（文件名）即可。 我该如何实现？ 谢谢！

196 php  variables  session 

我只是想知道我实际上可以将对象存储在$ _SESSION中，因此觉得很酷，因为当我跳到另一页时，我仍然有我的对象。现在，在开始使用这种方法之前，我想了解一下这是否真的是一个好主意，或者是否存在潜在的陷阱。 我知道，如果我只有一个入口点，就不需要这样做，但是我还没有，所以我没有一个入口点，我真的很想保留我的对象，因为我没有那样不会失去我的状态。（现在，我还读过我应该对无状态站点进行编程，但我还不了解该概念。） 因此，在短期：是否确定存储对象的会话，是否有任何问题，它？ 编辑： 临时摘要：到目前为止，我知道重新创建对象可能更好，即使它涉及再次查询数据库。 进一步的答案可能会在这方面详细说明！

188 php  session  object 

我几个月前开始使用PHP。为了为我的网站创建一个登录系统，我阅读了有关cookie和会话及其区别（cookie存储在用户的浏览器中以及服务器上的会话中）的信息。那时，我更喜欢cookie（谁不喜欢cookie ？！），只是说：“谁在乎？我将它存储在服务器中并没有什么好处”，所以，我继续使用cookie我的学士毕业项目。但是，在完成我的应用程序的大部分之后，我听说对于存储用户ID的特定情况，会话更为合适。因此，我开始考虑如果陪审团问我为什么要使用Cookie而不是会议？我有这个理由（我不需要在内部存储有关用户的信息）。？还是不止于此？ 您能告诉我使用Cookie保留用户ID的优缺点吗？ 谢谢大家在StackOverflow中！

188 php  session  cookies 

我试图像这样在javascript中设置会话cookie： document.cookie = 'name=alex; path=/' 但是即使我退出浏览器并再次启动它，Chrome也不会删除它。 我检查了Firefox和Opera，它们都按预期工作-它们在浏览器退出时删除了会话cookie。 Chrome浏览器只是忽略过期规则吗？ 我签入了多个操作系统，发现会话cookie在Windows XP和Ubuntu中的Chrome上已删除，但在Mac OSX Lion中没有。

188 javascript  session  google-chrome  cookies