Tag: 会话

在PHP中session_unset（）和session_destroy（）有什么区别？: 从php.net文档： session_destroy – 销毁注册到会话的所有数据 session_unset – 释放所有会话variables 我的三个问题是：这两个function看起来非常相似。两者之间的区别究竟是什么？两者都似乎删除注册到会话的所有variables。他们中的任何一个实际上是否会破坏会议？如果不是，你怎么做到这一点（摧毁会议本身）。这两个函数都不会在客户端删除会话cookie是否正确？

如何使用ActionContext中的参数，请求和会话对象？: 在此代码中，我使用ActionContext从Request对象获取Session和ServletActionContext。我觉得这是不好的做法，因为必须使用ActionContext仅用于Request对象。 ActionContext的Request对象是否等同于Servlet中的Request对象？如果是的话，如何获取使用它的请求参数？ Map session = (Map) ActionContext.getContext().getSession(); HttpServletRequest request = ServletActionContext.getRequest(); String operatorId = request.getParameter("operatorId"); session.put("OperatorId", operatorId); // getting hashmap from Bean analysisNames= slsLoginDetailsRemote.getAnalysisNamesIdMap(); // sending map for multiselect session.put("AnalysisNames",analysisNames);

我打电话给session_start（）时如何解决Permission错误？: 当我上传脚本到服务器时，我得到了这个错误警告：未知：打开（/ tmp / sess_58f54ee6a828f04116c2ed97664497b2，O_RDWR）失败：权限被拒绝（13）警告：未知：无法写入会话数据（文件）。请确认session.save_path的当前设置在第0行的Unknown中是正确的（/ tmp）当我打电话session_start(); 尽pipe我将/ tmp文件夹的权限设置为777。

我的会议将持续多久？: 有人可以告诉我我的会话将持续多长时间从下面的数据？ – 我不确定哪一个告诉我 session.auto_start Off Off session.bug_compat_42 Off Off session.bug_compat_warn On On session.cache_expire 180 180 session.cache_limiter nocache nocache session.cookie_domain no value no value session.cookie_httponly Off Off session.cookie_lifetime 0 0 session.cookie_path / / session.cookie_secure Off Off session.entropy_file no value no value session.entropy_length 0 0 session.gc_divisor 1000 1000 session.gc_maxlifetime 1440 1440 session.gc_probability 1 1 session.hash_bits_per_character 5 5 […]

数组作为会话variables: 是否有可能在PHP中创build一个数组作为会话variables。情况是，我有一个表格（第1页），有一些单元格链接到一个特定的页面。下一页将有一个名称列表（第2页，我想保留在一个会话数组中）和各自的checkbox。提交此表单时，将导致一个事务页面（页面3，其中发布的checkbox的值保存在相应名称的数据库中）。现在，如果我返回到第一页并单击另一个单元格，会话数组是否包含新的名称列表或旧名单？

表单身份validation超时与会话超时: 在我的asp.net网站，我正在使用asp.net表单身份validation与以下configuration <authentication mode="Forms"> <forms loginUrl="~/Pages/Common/Login.aspx" defaultUrl="~/Pages/index.aspx" protection="All" timeout="30" name="MyAuthCookie" path="/" requireSSL="false" cookieless="UseDeviceProfile" enableCrossAppRedirects="false" > </forms> </authentication> 我有以下问题什么应该是会话的超时值，因为我使用表单validation内的滑动过期，因为在表单validation之前会话会过期。我如何保护它？在formauthentication注销后，我想在logout.aspxredirect页面，但它会自动redirect到loginpage.aspx。这怎么可能？

了解“后/redirect/获取”: 我很难理解“post / redirect / get”的确切过程。我已经梳理了这个网站和networking几个小时，除了“这里的概念”以外，什么也找不到。它是如此简单，它不需要一步一步的教程？有谁知道一个好的网站或书我可以用来find一个例子或教程？

即使在浏览器closures后，是否可以保持会话？: 任何人都可以告诉如何保持一个会话（在PHP中），以便会话包含保留，即使浏览器重新启动后仍可访问。一般而言，会话在浏览器closures的情况下到期，但是我希望会话不被closures，以便下次使用浏览器时可以访问会话数据。

任何方式来分享tomcat的不同应用程序之间的会话状态？: 我们希望将工作应用程序分成两个不同的.war文件，以便能够更新一个应用程序而不会影响其他应用程序。每个webapp将有不同的用户界面，不同的用户和不同的部署时间表。最简单的path似乎是共享相同的会话，所以如果应用程序设置session.setAttribute("foo", "bar")应用程序B将能够看到它。有没有办法在同一个Tomcat实例中为这两个应用程序共享HttpSession状态？我们的应用程序运行在一个专用的Tomcat 5.5上，没有其他的应用程序在同一个tomcat实例上运行，所以关于会话共享的任何安全问题都不成问题。我们正在运行多个Tomcat实例，但平衡器正在使用粘性会话。如果这是不可能的，或者这个会话共享是一个非常糟糕的主意，请发表评论。

PHP会话劫持: 我有一个关于PHP会话劫持的问题。我今天早上一直在读这个，我有几个问题，在我阅读的文档中没有清楚地回答。用户可以在我的网站上更改他们的会话吗？即如果他们在login时拥有X会话，他们是否可以将该会话更改为Y或Z，如果他们这样select的话？我以为会议是由浏览器设置的，他们不能改变，但是这个会话劫持我一直在读的东西，在我的脑海里有一些怀疑。