Jos*_*he4 5 cookies forum session
我试图弄清楚IPB论坛的工作方式。
如果我记得我,那么即使我关闭浏览器并重新打开它,我也将保持登录状态。
我正在尝试如何做到这一点,因为服务器设置的唯一cookie在会话结束时即在我关闭浏览器时会过期。那么服务器如何在不使用cookie的情况下如何恢复会话呢?
编辑:会话ID cookie设置为在会话结束时过期,并且我将浏览器设置为在会话结束时删除cookie。
这意味着当我关闭浏览器(会话结束)时,应删除cookie。
在关闭浏览器的时间内,如果我在其他浏览器中打开相同的站点,那么确定要恢复会话吗?但是,这不会发生。
相反,如果我打开原始浏览器,会话将恢复。
唯一的另一个cookie集是一个名为pass_hash的cookie,该cookie在创建后即过期,并在每次加载页面时由服务器发送。因此,它将不会被用于身份验证。
在我看来,您只是错过了一个 cookie(或者在它过期时误读/误解),但另一种可能性可能是它将远程地址存储在数据库中,并自动为其第二次访问创建一个新会话。然而,这将是一个相当糟糕的解决方案,无论是安全方面还是由于 NAT 等原因 - 所以我怀疑这就是 IPB 所做的。
| 归档时间: |
|
| 查看次数: |
1930 次 |
| 最近记录: |