我遇到了問題。會話,cookie和安全
我有一個Web應用程序,在那裏我做到以下幾點:
1)登錄
2)後提取的cookie 3)註銷 4)將手工餅乾
,當我參觀我再次登錄了一些頁面。我該如何解決它?我想要cookie過期。
感謝您的回覆。
我遇到了問題。會話,cookie和安全
我有一個Web應用程序,在那裏我做到以下幾點:
1)登錄
2)後提取的cookie 3)註銷 4)將手工餅乾
,當我參觀我再次登錄了一些頁面。我該如何解決它?我想要cookie過期。
感謝您的回覆。
我建議你使用內置的表單認證機制。
這是什麼餅乾?只是「loggedin = yes」值?
在這種情況下,您可以將其更改爲「loggedinsession = {當前會話ID}」。
在註銷時,刪除cookie(將值設置爲空,不會過期)以及會話(因此新請求獲取新的會話ID)。
然後登錄檢查從「是否存在cookie」更改爲「是與當前會話ID相同的值」。
當你登錄用戶時,你的代碼是什麼樣的?您是否在cookie上設置了到期日期? –
不,cookie會在會話結束時過期。 – Tarlak