Tag: cookie

Codeigniter会话与Ajax调用

我的CodeIgniter应用程序使用会话库并将数据保存到数据库。 我一直有一些问题，在某些Ajax调用后创build空白会话。 经过调查，似乎有两个同时发起的函数调用需要进行会话validation。 一个会失败，另一个会没事的。 我能够通过不让他们同时开火来解决这个问题。 但是我还是不明白为什么它失败了。 这是否与更新用户cookie和第二次调用无效的一次调用有关？ 或者，也许在阅读数据库时，它以某种方式死亡？ 我查了一下Session核心类，并没有find任何线索。 如果任何人遇到同样的问题，我将不知道如何debugging的build议或原因是什么。 谢谢！ 编辑： 我原来说有408回报状态。 这是一个无关的案件。 这是并行触发MyVar.refresh（）的函数： function (event) { var self$ = this.a$; var uid = this.b$.val(); var tid = this.c$.val(); var jqxhr = $.post('/controller1/index',{'uid':uid,'tid':tid,'action':true},function(re) { if(re.message != 'success') { MyVar.alert('<span class="msg_error sprite"></span>' + re.error); MyVar.refresh(); } },'json'); MyVar.refresh(); return stopDefault(event); }; 可能的解决scheme： find这个： http : […]

PHPcurl和曲奇饼

我有一些PHP Curl和Cookies身份validation的问题。 我有一个文件Connector.phpauthentication另一台服务器上的用户，并返回当前用户的Cookie。 问题是，我想通过curl来validation数千个用户，但是一次只能为一个用户validation和保存COOKIES。 connector.php的代码是这样的： <?php if(!count($_REQUEST)) { die("No Access!"); } //Core Url For Services define ('ServiceCore', 'http://example.com/core/'); //Which Internal Service Should Be Called $path = $_GET['service']; //Service To Be Queried $url = ServiceCore.$path; //Open the Curl session $session = curl_init($url); // If it's a GET, put the GET data in the body if ($_GET['service']) […]

PHP会话没有cookie

有没有一种方法，我可以启动一个持久的会议在PHP中没有一个会话cookie的位置？ 是否有其他方式来维护跨页面的会话，例如基于IP地址的解决scheme？ 我问的原因是，虽然大多数用户都有cookies，但我想知道是否有一种方式让login系统为那些被禁用的人工作（即使我认为禁用cookies只是个人不必要的偏执狂）。

删除一个cookie

当我想删除一个Cookie我尝试 unset($_COOKIE['hello']); 我从我的cookie浏览器中看到，cookie仍然存在。 我怎样才能真正删除cookie？

什么是防止会话劫持的最好方法？

具体来说，这是关于何时使用客户端会话cookie来识别服务器上的会话。 是对整个网站使用SSL / HTTPSencryption的最佳答案，并且您有最好的保证，在中间的攻击中没有人能够嗅探现有的客户端会话cookie？ 也许是第二好的使用会话cookie中存储的会话值本身的某种encryption？ 如果恶意用户能够物理访问机器，他们仍然可以查看文件系统来检索有效的会话cookie并使用它来劫持会话？

redirect后PHP会话丢失

如何解决在PHPredirect后丢失会话的问题？ 最近，我遇到了redirect后丢失会话的一个非常普遍的问题。 而通过search这个网站，我仍然可以find解决办法（尽pipe这是最接近的）。 更新 我find了答案，我想我会在这里发布，以帮助任何人遇到同样的问题。

PHP会话修复/劫持

我想了解更多关于PHP 会话修复和劫持以及如何防止这些问题。 我一直在阅读Chris Shiflett网站上的以下两篇文章： 会话固定 会话劫持 但是，我不确定我是否正确地理解事情。 为了防止会话固定，只需调用session_regenerate_id（true）即可​​; 成功logging某人后？ 我想我理解正确。 他还谈到使用通过$ _GET在URL中传递的令牌来防止会话劫持。 这将如何完成？ 我在猜测什么时候有人login你生成他们的令牌并将其存储在一个会话variables，然后在每个页面上，你会比较该会话variables$ _GETvariables的值？ 这个令牌是否需要在每个会话或每个页面加载中只更改一次？ 他们也是防止劫持而不必在URL中传递价值的好方法吗？ 这将是更容易。

为什么jQuery的.ajax（）方法不发送我的会话cookie？

通过$.ajax()login到一个网站后，我想发送第二个$.ajax()请求到该网站 – 但是当我检查使用FireBug发送的头，没有会议cookie被包括在请求。 我究竟做错了什么？

允许php会话继续到子域

我使用PHP会话（不是cookie，除了会话ID cookie）为所有的用户数据，当用户转到他们的个人资料user.mydomain.com他们立即“注销”，直到删除子域。 有没有办法接受来自所有域的会话，只要它的* .mydomain.com

Cookie阻止/未保存在Internet Explorer的IFRAME中

我有两个网站，假设他们是example.com和anotherexample.net 。 在anotherexample.net/page.html ，我有一个IFRAME SRC="http://example.com/someform.asp" 。 该IFRAME显示一个表格供用户填写并提交到http://example.com/process.asp 。 当我在自己的浏览器窗口中打开表单（“ someform.asp ”）时，一切正常。 但是， 当我在IE 6或IE 7中加载someform.asp作为IFRAME时，example.com的cookie不会被保存。 在Firefox中，这个问题不会出现。 出于testing目的，我在http://newmoon.wz.cz/test/page.php上创build了一个类似的设置。 example.com使用基于cookie的会话（而且我无能为力），所以没有cookies， process.asp将不会执行。 如何强制IE保存这些cookie？ 嗅探HTTPstream量的结果：在GET /someform.asp响应中，有一个有效的每会话Set-Cookie头（例如Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY ），但在POST /process.asp请求上，没有Cookie头在所有。 编辑3：一些AJAX +服务器端脚本显然能够避开这个问题，但是这看起来非常像一个bug，再加上它会打开一个全新的安全漏洞 。 我不希望我的应用程序使用bug +安全漏洞的组合，只是因为它很容易。 编辑： P3P的政策是根源 ，下面的全面解释。