Domande con tag 'session'

domande con tag
2
risposte

Problemi di sicurezza con RESTful Authentication & Session Management

Sto cercando di implementare l'autenticazione e la gestione delle sessioni per un microservizio. Per poter eseguire il processo RESTfully, capisco che sarà necessario utilizzare una sorta di autenticazione basata su token per evitare di tracciar...
posta 01.11.2018 - 06:48
3
risposte

Alternative all'utilizzo dei cookie?

Whate sono alternative all'utilizzo di cookie / archiviazione lato client per un sito basato su PHP / MySQL su Apache. Scenario / Requisiti: Voglio provare a utilizzare un codice anti-bot per impedire a scraper specifici, ecc. di accedere...
posta 03.04.2012 - 12:58
2
risposte

Variabili di sessione e implementazione corretta

C'è qualche altra ragione per usare le variabili di sessione oltre a mantenere i valori più lunghi rispetto alla richiesta corrente? Ad esempio, è consigliabile utilizzare i dati di sessione quando si memorizzano le informazioni in un file sul f...
posta 06.12.2011 - 06:43
1
risposta

Identità utente e microservizi

Ho creato un servizio User che controlla l'accesso utente utilizzando il protocollo OAuth2 e memorizza l'utente nel database locale. Quindi questo servizio è a conoscenza della sessione utente e dell'identità dell'utente. Ora ho un altro se...
posta 07.07.2018 - 14:37
1
risposta

Memorizzare la sessione in una variabile statica?

Attualmente sto controllando un vecchio pezzo di codice C # usato per mantenere una sessione di accesso. public static ZRWebserviceSession CurrentSession { get { return _currSession; } set { _currSession = value; } } private static ZRWebservic...
posta 13.05.2014 - 12:26
1
risposta

Le sessioni PHP durano veramente fino alla chiusura del browser e la rigenerazione della sessione sulle richieste di pagina

Abbiamo un problema in cui le sessioni terminano dopo poco tempo, 1440 secondi in base alle impostazioni di gc_maxlifetime che sembrano coerenti con il problema. Il PHPSESSID dice che scadrà quando termina la sessione - immagino che il browser s...
posta 18.02.2016 - 04:13
1
risposta

Come implementare lo stato della sessione in un'applicazione Web back-end?

Quando si utilizza un approccio con pattern non interattivo orientato ai servizi / MVC per l'architettura di sistema disaccoppiata, come viene implementato lo stato della sessione? Ho pensato di creare il frontend di un'applicazione usando MV...
posta 15.04.2013 - 05:11
2
risposte

Aggiornamento di una best practice per token

Mi è stato chiesto di implementare l'aggiornamento di un token. Un token ID è uguale a un ID di sessione. Ho considerato di reimpostare il tempo di inattività della sessione a 0 e di continuare a utilizzare lo stesso ID di sessione per la sessio...
posta 01.09.2016 - 12:53
1
risposta

RequestContextHolder.currentRequestAttributes () e accesso alla sessione HTTP

Devi accedere alla sessione HTTP per il recupero e memorizzare alcune informazioni. Sto usando Spring-MVC per la mia applicazione e ho 2 opzioni qui. Utente Request/ Session nel mio metodo Controller e faccio il mio lavoro U...
posta 27.10.2013 - 17:21
1
risposta

Serializzazione delle sessioni in ambiente JavaEE

Considerare il seguente scenario: Stiamo lavorando a un progetto JavaEE per il quale la scalabilità inizia a diventare un problema. Fino ad ora, siamo stati in grado di scalare ma questa non è più un'opzione. Pertanto, dobbiamo considerare la...
posta 02.06.2014 - 22:28