草庐IT

cookie-session

全部标签

php - 我可以使用 MongoDB 在 Symfony 2 中存储 session 吗?

是否可以在Symfony2中使用MongoDB来存储session?如果是,怎么办? 最佳答案 只是因为我认为这个问题没有得到真正的回答。在Symfony2.1中,现在可以使用HttpFoundation组件中包含的MongoDbSessionHandler将session数据存储在MongoDB中。config.yml的主要配置如下:session.handler.mongo:class:Symfony\Component\HttpFoundation\Session\Storage\Handler\MongoDbSessionH

mongodb - 未找到 Mongoid session

试用Sinatra|Mongoid3.每当我尝试保存到数据库时,我都会遇到以下错误。Mongoid::Errors::NoSessionsConfig:Problem:Nosessionsconfigurationprovided.Summary:Mongoid'sconfigurationrequiresthatyouprovidedetailsabouteachsessionthatcanbeconnectedto,andrequiresinthesessionsconfigatleast1defaultsessiontoexist.Resolution:Doublecheckyo

mongodb - Cloud9 上的 NodeJS、ExpressJS 和 PassportJS session 连接到 Appfog Mongo

我很难在Appfog上与MongoDB建立任何类型的连接以进行session存储工作。我目前正在使用PassportJS和Mongoose运行NodeExpress。我在网上学习了大量示例和教程,并尝试了一些ODM映射器。我必须承认,我一直在努力建立任何形式的联系,更不用说抽象session了。我试过SO示例here和here没有成功。每次我尝试连接以下代码时:-varenv=process.env.NODE_ENV||'development',config=require('./config/config')[env],auth=require('./config/middlewa

Django Mongodb 引擎 : Authentication, session 和用户模型

我是Django的新手,Mongodb看起来真的很酷,我有一些问题!我将Djangononrel与DjangoMongodb引擎一起使用。我希望我不会犯太多错误:)1)Django用户认证系统和DjangoSession系统工作正常吗?因为我在allbuttonspressed.com上看到身份验证和管理界面存在问题,并且与第3方书面身份验证后端的部分让我觉得django身份验证系统不适用于mongodb:Youcanonlyeditusersintheadmininterfaceifyouadd"djangotoolbox"toyourINSTALLED_APPS.Otherwise

node.js - 在集合 : Session 上设置 TTL 索引时出错

我知道有很多关于这个问题的话题,但其中任何一个都解决了我的问题。我实际上正在尝试在Heroku上部署我的项目,这对我来说是新事物。我的项目是一个基于ExpressAPI的node.js连接到MongoDB数据库。当我使用我的数据库在本地启动它时(没有登录名/密码)我没有这个错误,但是当我将它连接到heroku数据库时我得到一个:Error:ErrorsettingTTLindexoncollection:Session我的包.json"dependencies":{"express":"3.0.6","mongodb":"1.3.19","mongoskin":"0.5.0","MD5

node.js - 在 Express 应用程序的默认 connect.sid 浏览器 cookie 上设置域

好的,我有一个基于子域运行的express/mongo应用程序。我读过,通过将cookie的域设置为.mydomain.com,可以使sessionIDcookie可用于子域这应该可行,但我不知道如何将该属性放入默认浏览器cookie(connect.sid)。我正在使用express-session进行session,使用connect-mongo来保持session,当然还有cookie-parser来使所有这些工作正常进行。似乎有几个不同的地方我可以设置这个属性,但它们似乎都不会对我在Chrome的开发工具中看到的实际cookie产生任何影响。:(这是应用程序配置block:ap

mongodb - session 刷新后,我仍然可以访问 Sitecore 联系人方面吗?

我希望我在这里没有搞错(因为sitecore文档总是很糟糕!)我想要一种存储访问者信息的方法,我对sitecore相当陌生,但是contactfacetsseemedtheideal解决方案,几乎是从上面的链接逐字逐句实现的,直到它投入生产我对它感到非常满意。当我存储信息时,它仍然存在,我可以读取它:publicIMpmVisitorFacetGetMpmVisitorFacet(){return_contact.GetFacet(_MPMVisitorConfigName);}并设置信息,一切看起来都很棒。我还可以看到正在设置sitecoreSC_ANALYTICS_GLOBAL_C

javascript - 为什么类型为 ObjectID (MongoDB) 的 session 参数会转换为字符串?

我编写了以下测试代码来说明我的问题:varexpress=require("express"),MongoStore=require("connect-mongo")(express),mongoose=require("mongoose"),config=require(process.cwd()+"/src/config");exports.run=function(){console.info("runninghttpserver");//createanewHTTPservervarserver=express();//sessionsserver.use(express.co

node.js - 在 mongodb nodejs 应用程序上使用客户端 session 时出现 `Use of expired sessions is not permitted` 错误

我的mongodb是3.6,我的nodejs应用程序使用的是mongo客户端3.0。下面是使用mongoclientsession保证因果关系的源码:constsession=client.startSession();constcol=client.db('test').collection('test');col.insert({a:true},{w:0,j:false,session}).then(()=>{returncol.count({session});}).then(ret=>{console.log(ret);}).catch(err=>console.error(e

如果cookie进行了物理复制/重新创建,再生会话ID无用

这可能是一个基本概念,但我对此感到困惑。指南告诉我们在用户登录后重新生成会话ID,以使其在网络上被嗅探,从而使其可用,从而防止重播攻击。我的观点是,即使在会话ID重新生成后,它也会再次存储在用户浏览器中,如果攻击者或其他可以访问用户系统的人,他可以复制该cookie并在另一个浏览器中重播以获得邮寄登录访问不论TLS/非TLS连接吗?说不能预防这种活动是正确的吗?建议/观点?看答案当然,如果您被嗅探-您会被嗅探,除了加密流量外,您无能为力。ID再生做如果定期进行攻击,请帮助减轻重播攻击(即不仅在登录或特权更改,而且要定期时间间隔),但是流量嗅探只是劫持课程的一种方式,而不是全部。饼干可能是种植进