1回答
我有一个要求,其中会话id应该在登录之后无效并且新的会话id应该重新生成,req.getSession(false).invalidate(); 我可以更改会话id,但它将注销。我得到的结果是:Cook
浏览 7提问于2017-08-07得票数 0
1回答
我正在寻找重新生成laravel会话id的方法,以便在注销后可以更改当前的会话id。我发现会话id在成功登录后被更改。所以我看起来和这个很相似。解决办法是什么?
浏览 2提问于2016-02-16得票数 2
回答已采纳
我已将会话到期时间设置为aprox 2小时。$config['sess_expiration'] = 7200;
如果用户单击“是”,系统将自动重新
浏览 3提问于2015-11-07得票数 1
1回答
我知道使用session_regenerate_id()是一个很好的实践。我听过一些人说它应该被广泛使用,还有一些人说应该只在登录/注销时使用它。后者是否有任何理由?
浏览 2提问于2012-09-02得票数 1
为什么需要在CodeIgniter中更新会话Id。我知道您可以在配置中控制会话id更新的频率。但是为什么他们每5分钟更改一次会话的id (默认情况下)?为什么会话不能创建一次,并且在会话到期之前使用相同的id?更新会话的函数如下: * Update an existing session * @access public */
functio
浏览 7提问于2012-10-09得票数 5
回答已采纳
3回答
我在php手册中读到了会话漏洞,并遇到了这个问题:在成功验证用户身份后,我需要我的服务器/代码来生成会话id。这是一个漏洞风险吗?或者,我应该这样说:这是否意味着在第一次到达我的站点时,甚至在登录之前
浏览 6提问于2011-05-12得票数 4
5回答
重新生成会话id
、、
我正在考虑在每个页面上使用这些代码,以减少会话劫持的可能性。通过在每次请求时续订session_id session_regenerate_id(true);然而,我听到了对该函数批评,他们说如果由于某种原因页面刷新太快,会话id就会无效。使用会话id的另一种方式是对如何生成会话有更多的控制。
有其他方法可以做到这一点..最佳实践是什么?
浏览 1提问于2011-11-15得票数 10
回答已采纳
2回答
我想知道在成功登录后重新生成会话id是否真的是一种很好的做法,而不仅仅是一种货物狂热行为。如果我正确理解了这个理论,它应该可以防止会话劫持(或者至少让它变得更难),但我真的看不出如果有人可以窃取登录前的会话,有什么能阻止网络钓鱼者用重新生成的会话再次做同样的事情。
浏览 1提问于2011-05-26得票数 13
回答已采纳
我试图在登录后更改vaadin中的JSESSIONID。OLD-SESSION: " + VaadinSession.getCurrent().getSession().isNew());
System.out.println("0000.....OLD-SESSION-ID////////////////// OUTPUT /&#x
浏览 7提问于2016-04-10得票数 0
我们正在使用Cakephp框架版本2.0.6站点“假定”允许匿名用户“添加到购物车”我们使用会话id (使用蛋糕的本地会话类)将匿名用户的信息存储在db表中。当用户结帐时,我们想问“是当前成员吗?如果是,单击是登录或否来创建一个表”。不管用户选择什么,用户要么必须登录,要么创建一个新用户/pass(然后登录),这将导致cakephp重新生成会话ID。这使得在新会话中无法获取用户在
浏览 6提问于2012-02-09得票数 1
回答已采纳
1回答
Nette框架-获取当前会话ID
、、、、
我需要获得当前会话的ID。使用httpRequest的cookie不是一个好主意,因为会话是在登录后或通过任何操作重新生成的。我也尝试过Session类,但是为了获得会话ID,需要指定Nette用于拆分应用程序的部分。但是,我找不到章节的名称。
浏览 2提问于2017-02-10得票数 2
回答已采纳
1回答
我有一个PHP应用程序,其中使用了两个会话I。在登录页面生成foo会话ID。
成功登录后将生成bar会话ID。foo会话ID是固定的,这意味着它在成功登录之前和之后不会更改。每次登录和注销后,bar会话ID都
浏览 0提问于2019-05-10得票数 1
指南告诉我们在用户登录后重新生成会话ID,以便使其在网络上被监听时可用,从而防止重放攻击。我的观点是,即使在重新生成会话ID之后,它也将再次存储在用户浏览器中,如果攻击者或其他访问用户系统的人可以复制该cookie并在另一个浏览器中重放以获得post登录访问权限,而不管TLS/NON连接如何
浏览 1提问于2017-06-28得票数 0
回答已采纳
身份验证是通过对PHP Zend操作的Ajax POST请求进行的,该操作检查数据库的登录/通行证,并在“记住我”被触发时编写一个cookie。JSON被发送回Ajax,并带有状态代码。warning、error等)然后就像这样: window.location.reload();}在
浏览 5提问于2012-07-02得票数 0
回答已采纳
2回答
我目前使用24小时会话来保持用户登录,如果他们在会话开始30分钟后浏览到网站的另一个页面,那么会话将重新生成以将会话过期时间延长到时间()+ 24小时。要在30分钟后重新生成cookie,我正在使用:{
session_regenerate_id();$_SE
浏览 0提问于2012-01-18得票数 2
回答已采纳
1回答
从特定用户销毁所有会话
、、、、
我正在为我的应用程序和更高的安全性使用Codeigniter 3,我想为用户提供一个销毁他所有会话的选项。有了Codeigniter和sess_time_to_update配置,就不会那么容易了。因为在特定时间之后,将使用新的会话ID重新生成会话。
只是解
浏览 2提问于2017-06-11得票数 4
我运行了AppScan,这是一个IBM工具,用于在代码更改后检查漏洞,并在报告中看到一个错误:“会话标识符未更新”,并表示我正在为每个请求生成新的cookie,我相信这就是我们解决会话固定问题的方法我想问的一个重要问题是:“会话固定”和“未更新的会话标识符”之间有什么区别?
浏览 3提问于2013-11-25得票数 0
回答已采纳
2回答
我有问题写代码如何在注册后自动登录用户。我正在使用纪元,当用户通过付款,它重定向到他的网站,但他没有登录。我已经使用URL = 'www.site.com/members/?username={$member.username}';进行了重定向,它会将我重定向到window.location中具有正确用户名的页面,但该用户并未登录。我只需要如何编写逻辑,登录用户的帮助。header.php (这里是注册成功后的用户重定向,这里我需要编写登录
浏览 4提问于2019-11-15得票数 1
2回答
但我希望它使用与当前域相同的身份验证系统,并将用户同时登录到这两个站点。我已经找到了一个很棒的帖子,它解释了这里需要发生的事情:
但我希望用户能够登录到domain1.com (通过输入凭据),并且希望将凭据从domain1.com带到maindomain.com并对其进行身份验证对于如何发送登录信息或验证用户身份,您有什么建议吗?
浏览 0提问于2011-11-01得票数 2
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
