คำถามติดแท็ก session

ฉันรู้ว่าเรามีข้อได้เปรียบพิเศษในการใช้คุกกี้ผ่านที่อยู่ IP แต่คำถามของฉันคือเหตุใดคอนเทนเนอร์ไม่สามารถจดจำที่อยู่ IP ของลูกค้าในการระบุลูกค้าเมื่อเขาเยี่ยมชมเว็บไซต์ของเขาอีกครั้ง เป็นไปได้ไหมที่คอนเทนเนอร์จะจดจำลูกค้าด้วยความช่วยเหลือของที่อยู่ IP?

26 http  session  networks  cookies  client-server 

ในฐานะนักพัฒนาเว็บเราทุกคนเรียนรู้ว่าเซสชันช่วยให้เอาชนะปัญหาที่เกี่ยวข้องกับลักษณะไร้สัญชาติของ HTTP เราสร้างรหัสเซสชันที่ไม่ซ้ำกันและส่งไปยังเบราว์เซอร์ - และเมื่อเบราว์เซอร์ส่งรหัสเดียวกันกลับมาให้เราเราจะระบุผู้ใช้อย่างง่ายดาย ทั้งหมดนี้ฟังดูค่อนข้างตรงไปตรงมาและไม่ซับซ้อนในการใช้ในภาษาใด ๆ ตอนนี้ ดูภาพหน้าจอต่อไปนี้ที่ฉันถ่าย สิ่งเหล่านี้แสดงประเภทของเว็บไซต์ยอดนิยมที่เก็บคุกกี้ ดูเหมือนว่าพวกเขากำลังจัดเก็บ ID เซสชันหลายรายการหรือพยายามซ่อน ID จริงโดยการตั้งค่าคุกกี้จำนวนมากหรือเป็นมาตรการรักษาความปลอดภัยพิเศษที่พวกเขาใช้เพื่อป้องกันการไฮแจ็กเซสชันและปัญหาอื่น ๆ ที่เกี่ยวข้อง หรืออะไรก็ตาม Gmail (ก่อนเข้าสู่ระบบ) Gmail (หลังเข้าสู่ระบบ) Facebook StackExchange (ไม่ต้องกังวลคุณไม่สามารถขโมยเซสชั่นของฉัน - มันเก่าและไม่สมบูรณ์ :)) ดังนั้นคำถามของฉันคือ - ความซับซ้อนนี้ให้บริการอะไร? โปรดอธิบายความหมายของคุกกี้ที่แตกต่างกันเหล่านี้ (โดยทั่วไป) และเพื่อจุดประสงค์ใดที่ตั้งค่าไว้ สุดท้ายให้คำแนะนำเกี่ยวกับวิธีที่ฉันสามารถทำได้ (และควรทำ) ในแอปของฉันเอง คำถามอีกข้อหนึ่ง: ในหลายกรณีค่าในคุกกี้ดูเหมือนว่ามีการเข้ารหัส URL - เพราะเหตุใด

19 session 

ฉันสับสนเล็กน้อยตามที่ควรจะเป็นในแบบของฉันการทำงานกับการออกแบบตะกร้าสินค้าและฉันต้องการเก็บตะกร้าสินค้าในเซสชันหรือในฐานข้อมูล แต่ไม่แน่ใจว่าวิธีการใดที่จะดีที่สุด ผู้ใช้ไม่ได้เข้าสู่ระบบและเพิ่มสินค้าลงในรถเข็น (ผู้ใช้ที่ไม่ระบุชื่อ) ผู้ใช้เข้าสู่ระบบและเพิ่มสินค้าลงในรถเข็น กรณีแรกทำให้ฉันสับสนมากขึ้นเนื่องจากมีหลายกรณีที่ผู้ใช้เยี่ยมชมเว็บช็อปและเพิ่มผลิตภัณฑ์โดยไม่ต้องลงชื่อเข้าใช้และอาจเป็นไปได้มากว่าเขาอาจจะไม่ได้ดำเนินการเช็คเอาต์ แต่เรายังต้องสร้างตะกร้าสินค้าสำหรับผู้ใช้นี้เพื่อสร้างและบันทึกตะกร้าสินค้าฉันมีสองตัวเลือก เมื่อผู้ใช้เพิ่มผลิตภัณฑ์ให้สร้างรถเข็นในฐานข้อมูลและเชื่อมโยงรถเข็นนี้กับผู้ใช้นี้ทันทีที่เขาล็อกอินย้ายรถเข็นนี้ไปยังผู้ใช้ที่เข้าสู่ระบบ สร้างรถเข็นเพิ่มสินค้าลงในนั้นและบันทึกลงในเซสชันเมื่อผู้ใช้เข้าสู่ระบบสร้างรถเข็นในฐานข้อมูลและเชื่อมโยงผู้ใช้เข้าสู่ระบบด้วยรถเข็นนี้กับผู้ใช้ ฉันรู้ว่าทั้งระบบฐานข้อมูลที่ขับเคลื่อนด้วยระบบรถเข็นและเซสชันตามอาจมีแง่บวกและเชิงลบ แต่ไม่แน่ใจว่าวิธีใดที่ดีที่สุดในการพิจารณาประเด็นต่อไปนี้ scalability มีความยืดหยุ่น ขยาย แอพพลิเคชั่นควรดูแลความเร็ว กำลังมองหาอินพุตในด้านนี้เพื่อตัดสินใจพา ธ

16 database  session  design  web-applications 

ฉันกำลังอ่านการพิสูจน์ตัวตน / การอนุญาตในเว็บแอปพลิเคชัน ใครช่วยยืนยัน / แก้ไขความรู้ปัจจุบันของฉันได้ไหม คุกกี้: ในเวอร์ชันเริ่มต้นของพวกเขาไฟล์ข้อความที่มีลูกค้าที่ไม่ซ้ำกัน Id ข้อมูลอื่น ๆ ที่จำเป็นเกี่ยวกับลูกค้า (เช่นบทบาท) เซสชัน: เฉพาะรหัสลูกค้าที่ไม่ซ้ำกันเท่านั้นที่ถูกส่งในไฟล์ (เรียกอีกอย่างว่าคุกกี้) ทุกอย่างจะถูกเก็บไว้บนเซิร์ฟเวอร์ JWT: ทุกอย่างถูกเก็บไว้ในโทเค็น (ซึ่งอาจถูกเก็บไว้ในไฟล์ข้อความซึ่งเรียกอีกอย่างว่าคุกกี้) ขอบคุณสำหรับความคิดเห็นใด ๆ !

12 authentication  authorization  session  cookies  jwt 

ฉันได้เห็นนักพัฒนาหลายคนกำลังมองหาทางออกสำหรับปัญหานี้: การเข้าถึงข้อมูลเซสชั่นจากสงครามที่แตกต่างกัน (แม้ในภายใน EAR เดียวกัน) - นี่คือตัวอย่างบางส่วน: วิธีใดที่จะแบ่งปันสถานะเซสชันระหว่างแอปพลิเคชันต่างๆ , เซสชันการเข้าถึงของเว็บแอปพลิเคชันอื่น , ไฟล์ WAR ที่แตกต่างกัน, ทรัพยากรที่แชร์ , Tomcat: วิธีการแบ่งปันข้อมูลระหว่างสองแอปพลิเคชัน , อะไรแอตทริบิวต์ crossContext ทำใน Tomcat? เปิดใช้งานการแชร์เซสชันหรือไม่ และอื่น ๆ ... จากทั้งหมดที่ฉันค้นหามีวิธีแก้ปัญหาเฉพาะบางอย่างขึ้นอยู่กับคอนเทนเนอร์ แต่อย่างใด ' ตรงกันข้ามกับข้อมูลจำเพาะ ' ฉันยังได้ดูข้อมูลจำเพาะ Java EE โดยไม่มีโชคในการหาคำตอบ นักพัฒนาบางคนพูดถึงการมีเพศสัมพันธ์ระหว่างเว็บแอปพลิเคชัน แต่ฉันมักจะไม่เห็นด้วย อะไรคือเหตุผลที่ทำให้ WARs อยู่ใน EAR เดียวกันหากไม่ได้มีเพศสัมพันธ์? ตัวอย่างเช่น EJB สามารถเข้าถึงได้แบบโลคัล (แม้ว่าจะอยู่ใน EJB JAR อื่นภายใน …

11 java  web-applications  session 

ฉันรู้ว่านี่เป็นโอกาสที่ดีที่จะถูกทำเครื่องหมายว่าซ้ำซ้อน แต่ไม่พบสิ่งที่ฉันกำลังมองหา นี่เป็นปัญหาที่พบบ่อยและฉันแน่ใจว่ามันมีวิธีปฏิบัติที่ดีที่สุดที่กำหนดไว้ พื้นหลัง แอป SaaS หน้าเดียวมีจำนวนมากลากและวางผู้ใช้สามารถโต้ตอบกับมันโดยไม่ต้องสื่อสารกับเซิร์ฟเวอร์เป็นระยะเวลานาน เซสชันเซิร์ฟเวอร์เก็บวัตถุผู้ใช้เท่านั้นโดยใช้คุกกี้เซสชันที่ไม่ถาวร เซสชันหมดอายุบนเซิร์ฟเวอร์หลังจาก X ชั่วโมง บางสิ่งถูกโหลดระหว่างการล็อกอินเท่านั้น ปัญหา ผู้ใช้ทำงานบนแอปเมื่อเสร็จแล้วผู้ใช้จะไม่ออกจากระบบเพียงเปิดเบราว์เซอร์ต่อไป ผู้ใช้กลับมาหลังจากผ่านไปนานกว่า X ชั่วโมง (เซสชันไม่ถูกต้องบนเซิร์ฟเวอร์) ผู้ใช้โต้ตอบกับแอปโดยไม่จำเป็นต้องเชื่อมต่อเซิร์ฟเวอร์ (ลากและวางสิ่งของแก้ไขข้อความ ... ) เฉพาะในการโต้ตอบเซิร์ฟเวอร์ครั้งต่อไป (สมมติว่าไม่มีการบันทึกอัตโนมัติ) ผู้ใช้จะถูกส่งไปยังหน้าเข้าสู่ระบบและสูญเสียงานบางส่วนของพวกเขา การแก้ปัญหาที่เป็นไปได้ นี่คือวิธีแก้ปัญหาบางอย่างที่ฉันมีในใจอยากจะได้ยินหากมีคนอื่นและถ้ามีอะไรผิดปกติกับพวกเขา 1. อย่าล็อกผู้ใช้ออก อย่างไร? อาจเก็บเซสชันที่ยาวนานเก็บคุกกี้ถาวรหรือ ping javaScript "keep alive" ข้อดี : ผู้ใช้ไม่จำเป็นต้องกังวลอะไรเลยแก้ไขปัญหาให้พวกเขา ข้อด้อย : ไม่เป็นไปตามมาตรฐาน PCI ไม่ปลอดภัยและต้องการการเปลี่ยนแปลงการพัฒนาเช่นสิ่งที่โหลดไปยังเซสชันเฉพาะเมื่อเข้าสู่ระบบของผู้ใช้จำเป็นต้องย้ายไปที่รูปแบบย่อย pub (ฟังการเปลี่ยนแปลงเหตุการณ์) หรือหมดเวลาแคช 2. การจัดเก็บในท้องถิ่น อย่างไร? ใช้ที่จัดเก็บในตัวเครื่องใหม่เพื่อเก็บสถานะไว้ชั่วคราวหากออกจากระบบเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบยังคงมีอยู่เมื่อลงชื่อเข้าใช้ …

11 web-development  session 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว เป็นวิธีที่ดีที่สุดและปลอดภัยที่สุดในการจัดการเซสชัน PHP คืออะไร เป็นวิธีที่ดีที่สุดในการจัดเก็บเซสชันใน: ฐานข้อมูล (น่าเชื่อถือมากขึ้น แต่มีคอขวดสูงความเร็วช้าไม่ดีสำหรับเว็บไซต์ที่มีการใช้ฐานข้อมูลสูง)? Memcache (เร็วสุด ๆ แต่กระจายปัญหาความปลอดภัยมากขึ้นโอกาสที่จะสูญเสียข้อมูลเมื่อรีสตาร์ทเซิร์ฟเวอร์และมีโอกาสสูญเสียข้อมูลเมื่อแคชเต็ม)? ไฟล์ (ตัวเลือกเริ่มต้นฉันเดาว่าช้าเพราะอ่านและเขียนจากไฟล์ I / O ความปลอดภัยน้อยลง ฯลฯ ) วิธีใดดีที่สุด อะไรคือปัญหาและสิ่งที่ดีในแต่ละแนวทาง

10 php  session