在服务器或客户端上强制SSL会话超时

文章/答案/技术大牛

发布

1回答

c#、ssl、iis、pki

我的SSLMVC5应用程序在IIS上配置为需要asp.net和客户端证书才能进行身份验证。我也希望用户能够通过单击链接/按钮(SSL会话，而不是HTTP )来明确终止该会话。不创建任何HTTP会话)。如果我能在客户</em

浏览 2提问于2016-09-08得票数 0

回答已采纳

1回答

强制客户端或服务器重新启动SSL握手(或使SSL会话过期)

ssl、handshake

我有一个客户端(用Java编写)，它连接到HTTPS服务器(该服务器也是用Java编写的)。客户端证书和受信任证书存储在PKI令牌中。客户端不断地向服务器发送一些HTTP请求。所有的工作都很好。现在，我想强制客户端(或服务器)重新启动握手。换句话说，我想刷新SSL连接，这会导致定期检查服务器证书。有没有办法做到这一点？例如，是否有定期执行此操作的设置或<

浏览 58提问于2019-03-05得票数 1

回答已采纳

2回答

WCF超时客户端与服务器

wcf、timeout、wcf-client

谁能给我解释一下客户端服务器上的超时配置有什么不同？例如，如果客户端将sendTimeout设置为5分钟，而服务器上的配置设置为1分钟，会发生什么情况？客户端发起通信后是否占上风？感谢您的帮助！

浏览 2提问于2010-07-28得票数 10

2回答

加强HTTP流量以使其不可重现的想法

security、http、client、public-key-encryption

我有一个项目，我需要在HTTP网络服务器上进行安全的交易。我完全控制客户端(移动应用程序)和服务器。我想开发一个系统，在这个系统中，客户端可以添加或减去存储在服务器数据库中的值。我的问题是如何防止有人随意复制HTTP流量和删除或添加值。有人可以从客户端捕获数据包，查看修改为服务器货币值所需的HTTP POST参数，然后随时复制这些数据包。我的第一个想法是让客户端用公钥加密新的货币值，然后让服

浏览 5提问于2012-02-24得票数 1

回答已采纳

1回答

会话处理- Flex BlazeDS Java

apache-flex、blazeds

正面临会话超时的问题。例如，用户登录应用程序，等待30分钟(会话超时时间)，然后尝试通过远程object.Ideally来获取服务，因为会话有超时，因此用户不应该能够访问远程对象，但情况正好相反。web.xml条目: 30也，30分钟后看到种子无效的日志，基于Http的客户端连接的id‘NptXY.5559488’的BlazeDS FlexSession已失效。我希望它在会话过期时抛出一些异常，在其中我可以捕获它并将其显示为“会话过

浏览 0提问于2011-04-16得票数 0

2回答

如何使用Java套接字将加密添加到我自己的基于TCP的协议？

java、sockets、encryption、tcp

因此，我有一个有效的协议，客户端需要使用用户和密码进行身份验证才能登录到服务器。然后，服务器和客户端将交换消息和文件。一切正常，我正在使用输入/输出流。我还需要为会话和用户/密码身份验证添加加密。我用谷歌搜索了一下，发现了在java套接字中使用密码学的各种方法，最好的(正确的)方法是什么？使用CipherOutput(输入)流？还是有别的办法？如果有人能发布一段代码，我将不胜感激

浏览 4提问于2010-09-24得票数 1

回答已采纳

1回答

从用户端IBM 4690断开SSH会话

ssh、timeout、putty、ibm

我需要SSH会话在45秒不活动后被断开。在IBM 4690 SSH服务器上，设置如下： ClientAliveCountMax 3但是，当我在客户端(我的PC)上进行数据包捕获时，我会看到一些由服务器发起的流量，然后我的PC会确认该数据包。而且我认为因为这个SSH会话永远不会超时。当我使用相同的SSH客户端连接到Cisco路由

浏览 0提问于2014-09-30得票数 0

1回答

不适用于Azure存储队列客户端的连接超时

c#、azure-storage-queues

我想知道为什么我不能设置一个超时。如果我不能在几秒钟内向队列提交一条消息，我宁愿取消尝试并进行指数后退。message, null, null, queueRequestOptions, operationContext); 不是很漂亮，但也没有完成它的工作:(如果我为存储帐户设置了错误的dns名称，请求在3秒后就不会像预期的那样超时。考虑到幕后有一个HttpClient，应该可以为http调用设置一个超时。我找不到超时设置为不同值的任何地方。会是真的吗？-

浏览 2提问于2017-11-02得票数 0

回答已采纳

1回答

如果客户端已经拥有服务器证书，SSL握手/协议是如何工作的？

security、ssl、certificate、openssl

我尝试过在谷歌上搜索并查找其他可用的资源，但我似乎不知道该如何正确地问我的问题。这与握手过程有关，如果客户端已经拥有服务器证书，会发生什么情况？据我所知，握手的最初部分涉及以下几个高级步骤：当客户端已经拥有服务器证书时，我似乎不知道这个

浏览 6提问于2011-05-27得票数 4

回答已采纳

1回答

如何从passport js身份验证中删除会话cookie？

javascript、reactjs、express、frontend

我现在有一个项目，但我不知道如何从客户端删除session和req.user。我知道在节点js/express js中，你做的是req.logout()和req.session = null，但这只是在后端删除了它。我当前正在使用react，当我调用用于删除会话的api时，它不起作用。有什么想法吗？会话cookie是session.sig和session

浏览 47提问于2020-12-01得票数 0

1回答

会话在智能卡移除后断开客户端的连接。

java、ssl、session-state、smartcard

我在apache、tomcat和IIS 7.5上使用cac智能卡实现了一个强大的身份验证，但问题是当客户端从读取器中删除智能卡时，他仍然可以完全访问服务器。因此，如何在智能卡被删除后创建身份验证器、哺乳动物或会话断开客户端。 connected ：在客户端上显示具有连接状态的每个会话。当用户移除智能卡或显式地将客户

浏览 0提问于2012-09-12得票数 0

1回答

Amazon ssl对多个图像请求的效率

ssl、amazon-web-services、https、amazon-s3、keep-alive

我正在使用S3托管和服务大量使用ssl协议的图像，并希望最小化与ssl握手/协商相关的开销和延迟。当加载网页时，浏览器向S3存储桶发出大量https请求，我是否可以合理地预期ssl握手开销只会发生一次，并且连接将在一系列请求中保持活动状态？我在S3的响应头中没有看到任何keep-alive参数表明是这种情况。是否有可以/需要调整的手动设置？

浏览 0提问于2012-08-17得票数 1

1回答

如何在网络故障后配置SSH客户端超时？

linux、ssh、tcp

假设我通过SSH从客户端连接到服务器，在会话的中间，我会拉出服务器的网络电缆。在客户端上，ssh连接在出现“断管”消息之前会保持15分钟左右的活动状态。我如何调整这个超时时间？在我的例子中，我需要减少它，以便在出现网络问题时SSH尽早失败。我发现了许多关于如何避免空闲会话上的断开，或者有更长的连接设置超时的信息，而不是关于已建立的SSH连接本身的超时。我也知道T

浏览 0提问于2014-06-12得票数 3

回答已采纳

1回答

复用模式下的TLS / SSL服务器hello

ssl

有谁知道服务器在客户端发送hello之后，在放弃和关闭会话(如果SSL被重用的话)之前会尝试向客户端发送hello的次数吗？

浏览 2提问于2014-06-03得票数 0

回答已采纳

1回答

使用X509Certificate显著降低性能

c#、x509certificate

我正在使用C# .NET通过SslStream将大量大型文件从客户端上传到服务器。它的速度是未加密上传的两倍。多长时间的延迟是正常的？private void OnAcceptTcpClient(IAsyncResult res

浏览 2提问于2013-07-31得票数 0

1回答

cookie会话本质上不是与JWT令牌相同吗？

express、cookies、express-session、cookie-session

在快速文档中，对快速会话和cookie会话进行了区分。上面写着：用户会话可以使用cookies以两种主要方式存储:服务器上或客户端上。这个cookie -会话模块将会话数据存储在cookie中的客户端上，而像>速成会话这样的模块只在cookie中的客户端上存储>会话</e

浏览 12提问于2021-03-25得票数 1

回答已采纳

1回答

关于SSL* setSessionTimeout*

java、ssl

我已经创建了一个SSL会话。每当会话超过超时值时，我希望使会话无效。我的问题是，我是否需要添加单独的代码来检查会话时间，以使会话页面无效，或者此函数是否会自动处理此问题？socket.startHandshake();socket.setSessionTimeout(120);setsessiontimeout() 指定在servlet容器使此会话

浏览 0提问于2012-04-20得票数 0

2回答

如何阻止shiro的特定url的会话超时？

spring-mvc、session、shiro

我已经在我的webapp中使用Spring配置了Shiro全局超时，所以如果我的web页面(客户端)在过去30分钟内没有任何请求(只是实例)，客户端的会话将超时并将页面重定向到登录页面。这已经可以了。我的问题如下： web页面在后台有一个ajax请求，它将以设置的时间间隔向服务器发出请求。而且每次请求都会清除Shiro中会话的超时计数器，因此客户端会话永远不会超时！是否可以配置Sh

浏览 2提问于2015-10-22得票数 0

2回答

在MVC和ASP.NET中检测即将到来的会话超时

c#、asp.net、asp.net-mvc、session、timeout

当他们返回时，会话已过期，并且丢失了所有未保存的数据。抛开任何关于用户应该做什么的讨论，我想要做的是在会话即将到期时在服务器(首选)或客户端上进行检测，以便采取补救措施。(我知道如何做这一部分)。延长会话超时不是一种解决方案，因为它不会检测到用户忘记注销或刚刚关闭浏览器的情况。有很多处理会话超时的示例；我找不到任何关于如何在这些潜在超时发生之前

浏览 2提问于2015-05-28得票数 0

2回答

在AWS RDS Postgres上强制SSL

amazon-web-services、postgresql、amazon-rds

我有一个全新的Postgres 11 RDS实例，我可以通过SSL证书连接到它。但是，我想确保在没有SSL的情况下我们永远不会连接到这个数据库。将rds.force_ssl的值更改为1。然后，当我使用cli：psql -h aws_hostname -p 5432 "dbname=mydbname user=dbuser"连接时，我希望连接失败，因为我没有指定SSL证书。产出如下：psql (11.5) SSL

浏览 0提问于2019-11-29得票数 2

点击加载更多