首页 文章
  • 0 votes
     answers
     views

    在PHP中使用cookie登录安全性问题

    我正在使用私有访问在PHP中构建应用程序 . 登录有两种方法: 登录表单:用户名和密码 Cookie:记住带有散列信息的cookie(用户名,盐等) 为了防止机器人进行暴力攻击,服务器会创建一个会话(带有session_start的cookie),在4次尝试之后,用户必须等待5秒才能再次尝试 . 我正在使用超全局变量$ _SESSION来检查某人尝试连接的次数 . 我担心的是不允许使用...
  • 1 votes
     answers
     views

    如何在点击时设置Cookie? [重复]

    可能重复:使用JavaScript获取和设置单个cookie值的“最佳”方法是什么 我做了一个通知栏,你可以在网站的顶部看到 . 有一个带有文本“close x”的p标签,当单击它时,将使用jquery向容器添加一个类并隐藏该栏 . 我尝试做的是为用户点击这个时创建一个cookie,以便隐藏栏的选择被保存,直到他们在网站上结束他们的会话 . 我真的不太了解设置cookie,任何想法? 这是现场...
  • 0 votes
     answers
     views

    Opencart 2持久购物车

    有什么方法可以为Opencart 2购物车制作持久性cookie吗?我希望用户在浏览器关闭后将产品保存在购物车中,如果浏览器未关闭则在购物车中停留更长时间 . 先感谢您!
  • 0 votes
     answers
     views

    浏览器会话关闭时?

    当窗口关闭时,每个人都知道浏览器关闭会话...对此问题感兴趣,以深入了解会话cookie的工作原理 . 我发现周围: 会话cookie永远不会写在硬盘上,也不会从用户的计算机上收集任何信息 . 会话cookie在用户的浏览器会话结束时到期,并且在会话处于非活动状态达指定的时间(通常为20分钟)后也不再可访问 . 所以,问题是 - 常见浏览器中的会话有多长 - chrome,firefox,即...
  • 0 votes
     answers
     views

    Django会话部分到期

    我在使用Django时遇到问题 . 我设置: session_expire_at_browser_close = true 因此,当用户关闭浏览器时,他的会话将过期 .现在我还记录尝试登录会话的次数 . request.session['try_times'] += 1 如果用户尝试多次,网站将要求提供验证码 .但由于上面的设置,会话在重新启动浏览器后到期 .是否有任何方法可以同时满足上述两个...
  • 1 votes
     answers
     views

    由SessionToken设置的自定义主体在应用程序PostAuthenticateRequest中恢复为ClaimsPrincipal

    我正在使用Windows身份验证开发Intranet Web App . 我使用自定义ClaimsAuthenticationManager使用声明转换 . public class ClaimsTransformer : ClaimsAuthenticationManager { public override ClaimsPrincipal Authenticate(s...
  • 1 votes
     answers
     views

    在django中,request.session.set_expiry如何用于在空闲后注销用户?

    我希望在一段时间不活动后将用户注销 . 这个问题(Logging users out of a Django site after N minutes of inactivity)有一个合理的答案 . 但我想了解request.session.set_expiry与SESSION_COOKIE_AGE的区别 . 无论活动如何,前者似乎都会在固定时间段后将用户注销 . 如果SESSION_SAVE_...
  • 1 votes
     answers
     views

    WIF滑动到期会话与刷新令牌

    我使用Windows Identity Foundation OAuth和Owin中间件实现了WEB API 2.x.问题是令牌的到期是固定的 . 我有要求用户可以保持活动(滑动到期)比如15分钟 . 我读到使用cookie和SessionAuthenticationModule_SessionSecurityTokenReceived实现了滑动过期 . 它是Web api的合适方法吗?此Cook...
  • 0 votes
     answers
     views

    Python要求使用网站登录

    我似乎无法使用python requests.session()函数登录我的大学网站 . 我已经尝试检索登录所需的所有标头和cookie,但它没有使用我的凭据成功登录 . 它没有显示任何错误,但我应该登录后查看的源代码显示它仍然没有登录 . 我被告知我需要使用csrf cookie信息,但我似乎无法动态检索csrf cookie数据因为它在我尝试检索时引发KeyError,就像我检索其他2个coo...
  • 1 votes
     answers
     views

    JMeter:如何在多个线程中处理cookie?

    我在jmeter中有一个测试计划,它包含setUp,tearDown和一个主线程 . setUp线程登录应用程序(打开一个会话) . 主线程执行以在同一会话中执行任务 . tearDown线程注销应用程序(关闭会话) . 这是不可能的,因为安装线程的cookie不能在其他线程中使用,因此我们无法在其他线程中获取会话 . 请告诉我这是怎么回事? 感谢帮助 .
  • 98 votes
     answers
     views

    如何进行无状态(无会话)和无cookie身份验证?

    Bob使用Web应用程序来实现某些目标 . 和: 他的浏览器正在节食,因此它不支持 cookies . 网络应用程序很受欢迎,它在特定时刻处理了很多用户 - 它必须很好地扩展 . 只要保持会话会强加 a limit to the number of simultaneous connections ,当然会带来一个不可忽视的 performance penalty ,我们可能希望有一个无...
  • 268 votes
     answers
     views

    使JSON Web令牌无效

    对于我正在研究的新node.js项目,我正在考虑从基于cookie的会话方法切换(我的意思是,将id存储到包含用户浏览器中的用户会话的键值存储)使用JSON Web令牌(jwt)进行基于令牌的会话方法(无键值存储) . 该项目是一个利用socket.io的游戏 - 在一个会话中将有多个通信通道(web和socket.io)的情况下,基于令牌的会话将非常有用 . 如何使用jwt方法从服务器提供令牌/...
  • 217 votes
     answers
     views

    如何使用cURL发送Cookies?

    我读到Send cookies with curl有效,但不适合我 我有一个 REST endpoints class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' ...
  • 0 votes
     answers
     views

    将vBulletin数据放入外部目录

    我试图获得vbulletin会话变量,例如:来自vbulletin的父目录中的外部页面/文件的userID和用户名(在magento安装中) . 我按照以下步骤建议了此过程 . <?php global $vbulletin; $curdir = getcwd(); chdir($curdir.'/forum'); require_once('./global.php'); //U...
  • 1 votes
     answers
     views

    在Express中,会话Cookie过期

    我可能只是不明白Express如何管理会话,但是当我将会话设置为在7天后过期时,例如 app.configure(function () { app.set(express.static(__dirname + '/public')); app.use(express.bodyParser()); app.use(express.cookieParser()); app.use(e...
  • 7 votes
     answers
     views

    我的Laravel 5.2.10 Sessions不会坚持下去

    我有一个全新的Laravel 5安装,事实上我已经在多个版本上尝试了这个并继续遇到同样的问题 . 除了将会话驱动程序设置为redis之外,我没有更改默认设置 . (基于文件也有同样的问题) . 我有两条路线设置如下 Route::get('/set/{value}', function($value) { var_dump(Session::getId()); Session::...
  • 0 votes
     answers
     views

    Laravel中的会话在Facebook应用程序Iframe中不起作用

    我有一个在iframe内运行的Facebook应用程序 . 在用户允许来自应用程序的权限后,我期待facebook向我发送$ _REQUEST变量,我用它来检索用户数据并且它运行良好 . 问题是在我使用 Session::put() 然后 Session::save() 将用户数据放入Laravel会话之后,在下一个请求中会话消失了 . 所以我的应用程序无法再检索会话 . 我真的不知道为什么在测试...
  • 1 votes
     answers
     views

    ASP.NET不发送会话cookie

    什么会导致ASP.NET不向客户端发送会话cookie? 我注意到,首先,在 Request.Cookies 和 Response.Cookies 集合中都设置了"ASP.NET_SessionId" cookie . 有趣的是,cookie实际上并不是请求的一部分,但 Request.Cookies 集合似乎是实际与请求和响应中的cookie一起发送的cookie的动态组合 ...
  • 1 votes
     answers
     views

    Drupal 7 -Netscaler -Cookies

    我们试图通过Netscaler-CVPN为Drupal 7 Web应用程序提供访问权限,但服务器不允许登录 . 我们得到了这个: X-Content-Type-Options:nosniff Set-Cookie:SSESSa5239a81fce10b404a57573e10af7bef = v8HAWDup-youPSJ-ozzcPX325W9NWBlfF8QezbadpXU;到期=周六,19-...
  • 1 votes
     answers
     views

    Codeigniter会话在每个页面上生成新会话

    在每个页面上,我看到使用null userdata生成新会话 On model constructor $this->config->set_item('sess_table_name', 'xx_sessions'); 因为我想将此会话存储在另一个表中,因为另一个会话表正用于另一个登录活动 Login function function login($username,$passw...
  • 0 votes
     answers
     views

    Jmeter HTTP测试脚本 Logger - 登录无法使用 Logger (具有accessstoken的表单)

    使用jmeter对asp.net应用程序进行性能测试,所以我尝试使用测试脚本 Logger 记录登录操作,配置代理后输入用户名和密码,不验证,不重定向到主页面 . (因为我想要使用多个虚拟用户参数化用户名和密码) 在它的 Headers 部分下面(从提琴手中捕获) POST https://abc.ab.com/ HTTP/1.1 Host: abc.ab.com Connection: keep...
  • 0 votes
     answers
     views

    jmeter中具有唯一会话ID的多个用户

    我们正在尝试使用具有唯一会话ID的多个用户执行负载测试,用户应该是唯一的 . 我们正在尝试执行以下步骤1.登录2.按ID搜索3.提交该请求 . 4.退出 . 我们正在尝试在JMeter测试计划中执行类似的操作线程组HTTP标头管理器HTTP请求默认Http Cookie管理器CSV数据集(登录用户名)转换控制器CSV数据集(包含ID $ 作为文件名)HTTP采样器(登录)循环控制器HTTP采样器...
  • 0 votes
     answers
     views

    使用jwt身份验证保护react应用程序

    我已经创建了一个带有jwt身份验证的应用程序,流程非常简单,就像我向服务器提供用户ID和密码,如果经过身份验证,那么它为我提供jwt和i存储jwt令牌到会话存储,并允许用户登录,然后每次请求我创建了一个带有axios的拦截器,它从会话存储发送令牌,并且everthing工作正常 . 但我感到困惑的是,当用户登录jwt时,会从sessionstorage中看到,所以它是存储jwt的任何安全方式,无法...
  • 48 votes
     answers
     views

    Apache JMeter中的会话/ cookie管理

    我们在应用程序中有一个简单的性能测试流程 . 我们登录 根据某些标准进行搜索 重复搜索不同的参数 . 我们正在使用Jmeter进行性能测试 . 我们需要运行多个线程以可伸缩的方式对其进行测试 . 我们目前安排的方式是: -Test Plan - Thread Group - Cookie Manager - Login To application ...
  • 0 votes
     answers
     views

    JMeter的;会话cookie

    我已经看到几个JMeter线程触及了我的问题,但似乎都没有解决我的具体问题 . 问题是 - 我正在测试的网站,工作方式如下: 包含登录字段的主页和提交按钮 . 当您首次在浏览器中浏览到此页面时,会设置PHPSESSID cookie(在响应标头中显示)并具有唯一值,以标识会话 . 当用户单击登录按钮(此页面上的用户名和密码与系统当前状态无关)时,Web服务器将通过shibboleth重定向...
  • 4 votes
     answers
     views

    在JMeter的HTTP请求帖子中使用cookie值

    我遇到的问题类似于这篇文章中的问题:JMeter; session cookie,但是从不同的角度来看 . 相似性位于帖子的底部,OP写道: 如何...我可以为每个用户设置并提交一个唯一的cookie,其值是从第一个响应标头中提取的吗? 我们使用JMeter进行负载测试,需要让几个用户一次登录我们的电子邮件客户端 . 我们的网站(和测试计划)的工作方式是: 输入用户名/密码,单击“登录” ...
  • 0 votes
     answers
     views

    Jmeter - 响应代码:401 |响应消息:未设置会话超时cookie

    我正在使用jmeter和我得到的GET和POST方法之一 - Response Code:401 | Response Message: Session Time out cookie not set . 1)我在线程组之前将 Http Cookie Manager 设置为全局变量 . 2)ADFS登录正在通过,我正在获取所需的cookie - Launch URL , Landi...
  • 0 votes
     answers
     views

    JMeter:在发送post请求数据值时,Jmeter在向服务器发送请求期间添加转义字符

    我们想要使用引号发布一些数据值,这些引用是使用相关性捕获的 字符串:Request_UserKey = "==paddas" 用于提取值的相关正则表达式UserKey = "(.*?)"我们使用此正则表达式捕获没有引号的值,捕获的值为== paddas 但我们需要使用引号传递值,因此我们将引用与相关值连接并存储在temp变量中 . 临时值是“== padd...
  • 0 votes
     answers
     views

    使用Jsoup检索sessionId cookie的问题

    我'm to write a Java program, which in part, parses 200 unique pages that require the user to log in beforehand. I'已使用Chrome的开发者控制台来确定我的特定登录URL(https://r.espn.go.com/members/v3_1/login),验证登录过程是否使用了POST...
  • -1 votes
     answers
     views

    Magento奖励购物车不会返回要花费的总积分

    我已将Magento奖励计划整合为货币投放的主要货币 . 用户必须获得积分并将其作为所有产品的付款方式 . 目前我遇到的问题是用户尝试将项目添加到购物车,它允许在可能花费的值上添加项目 . 例如:当前点数= 20000购物车 Value = 22000 但是,当我回到后端并再次保存产品时,它工作正常,并收到消息“没有足够的点检查” . 尝试清除缓存,重新索引,以编程方式更新产品等所有各种事情 .

热门问题