我遇到了问题。会话,cookie和安全
我有一个Web应用程序,在那里我做到以下几点:
1)登录
2)后提取的cookie 3)注销 4)将手工饼干
,当我参观我再次登录了一些页面。我该如何解决它?我想要cookie过期。
感谢您的回复。
我遇到了问题。会话,cookie和安全
我有一个Web应用程序,在那里我做到以下几点:
1)登录
2)后提取的cookie 3)注销 4)将手工饼干
,当我参观我再次登录了一些页面。我该如何解决它?我想要cookie过期。
感谢您的回复。
我建议你使用内置的表单认证机制。
这是什么饼干?只是“loggedin = yes”值?
在这种情况下,您可以将其更改为“loggedinsession = {当前会话ID}”。
在注销时,删除cookie(将值设置为空,不会过期)以及会话(因此新请求获取新的会话ID)。
然后登录检查从“是否存在cookie”更改为“是与当前会话ID相同的值”。
当你登录用户时,你的代码是什么样的?您是否在cookie上设置了到期日期? –
不,cookie会在会话结束时过期。 – Tarlak