Tag: session-cookies

Was ist der Unterschied zwischen dem erstellen von cookies auf dem server und auf dem client? Sind diese sogenannten server-side-cookies und client-seitigen cookies? Gibt es eine Möglichkeit, cookies zu erstellen, die nur gelesen werden können, auf dem

Ich verstehe, dass Sie können die maxAge beim Start der app wie folgt: connect.session({ secret: 'keyboard cat', cookie: { maxAge: 60000 }}) Allerdings würde ich gerne umsetzen etwas entlang der Linien von "remember me" - Einstellung, wie

Ich habe diesen code für die Anmeldung in Google mit Einfachen DOM-Parser mit curl. Ich habe versucht, indem in der cookiejar-Datei, aber ohne Erfolg. Ich bekomme immer wieder die Meldung: Ihrem browser die cookie-Funktion ausgeschaltet ist. Bitte

Ich installiert phpMyAdmin 4.0.4.1 auf meiner lokalen Umgebung entwickeln, ich auth_type zu config. Auch ich Authentifizierungsanforderungen durch diese Einstellungen: $cfg['Servers'][$i]['auth_type'] = 'config'; $cfg['Servers'][$i]['host'] = 'localhost'; $cfg['Servers'][$i]['password'] = 'somepassword'; Aber nach einer Weile, dass es im Leerlauf ist,

Gibt es eine spezielle Bibliothek für Android-session-management? Brauche ich für die Verwaltung meiner Sitzungen in einem normalen Android-app. nicht in WebView. Ich kann die session aus meiner post-Methode. Aber wenn ich eine erneute Anfrage, dass die Sitzung

Weiß jemand genau, wie setzen HTTPONLY auf der klassischen ASP-session-cookies? Dies ist die Letzte Sache, die ' s wurden vorgemerkt in einem vulnerability-scan und muss repariert werden so bald wie möglich, so dass jede Hilfe wird sehr

Habe die .ASPXAUTH cookie werden nur https, aber ich bin nicht sicher, wie effektiv das gleiche tun mit der ASP.NET_SessionId. Die gesamte Website HTTPS verwendet wird, so gibt es keine Notwendigkeit für das cookie funktioniert mit http

Ich red über viele alte Fragen zu diesem argument, und ich denke, ich dachte, dass die beste Vorgehensweise ist, um ein cookie mit username,user_id und einen zufälligen token. Gleichen cookie-Daten gespeichert werden in der DB, die cookie-Erstellung,

Für eine neue node.js Projekt an dem ich arbeite, denke ich über einen Wechsel über ein cookie-basiertes session-Ansatz (damit meine ich, zum speichern einer id zu einem Schlüssel-Wert-Speicher mit Benutzer-sessions im browser eines Benutzers), um ein token-basiertes

Bringt diese Frage auf, SO da die express-Gruppe hatten keine Antwort. Ich werde die Sitzung maxAge = 900000, und ich sehe, dass die expires-Eigenschaft auf das session-cookie korrekt gesetzt ist. Jedoch, auf nachfolgende Anforderungen der timeout ist

Habe ich gelesen, dass Cookies senden mit curl funktioniert, aber nicht für mich Ich habe eine REST Endpunkt als class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 wenn ich versuche

In den meisten ExpressJs Beispiel, fand ich mit cookie-parser mit express-session. Demo-Beispiel Wenn ich könnte, Zugriff auf die session-Daten mit req.session.name ohne Sie, in welchem Fall ( oder Vorteile ) sollte ich verwenden cookie-parser? InformationsquelleAutor der Frage

Ich versuche zu verstehen, mehr über PHP Session Fixation & hijacking und wie man diese Probleme verhindern. Ich habe seit der Lektüre der folgenden beiden Artikel auf Chris Shiflett ' s website: Session Fixation Session Hijacking Allerdings

Ich habe eine Frage bezüglich der URLs: Ich habe gelesen, die RFC 3986 und habe noch eine Frage bezüglich URL: Wenn eine URI enthält eine authority-Komponente, dann wird der Pfad-Komponente müssen entweder leer sein oder mit einem