草庐IT

php - session 安全?

全部标签

session - 仅在空闲时注销

我正在使用gorilla/sessions用于session处理。以下是我的session代码:varSTORE=sessions.NewCookieStore([]byte("some_secret_text"))session,err:=STORE.Get(c.Request,"user")iferr!=nil{fmt.Println("Error:",err)}ifsession.IsNew{session.Options.MaxAge=10*60}我只想在用户闲置10分钟后注销用户。当前用户即使正在工作也会被注销。 最佳答案
闲时sessionsectionnoreferrergogorilla

php - 无法使用 Golang 连接到 MSSQL 2014(未在 MSSQL 上打开静态端口)

我正在尝试将我的Golang应用程序连接到MSSQL2014。我已经成功使用-https://github.com/denisenkom/go-mssqldb为此,我只在我的MSSQL上启用了一个静态端口,一切都很好,我能够获取数据。但我想要实现的是连接到MSSQL而无需在MSSQL上打开静态端口,因为我的PHP应用程序已经使用PDO完成了此操作。我也尝试使用-https://github.com/minus5/gofreetds但无法在Windows上安装FreeTDS。但即便如此,我还是看到某个地方可以为MSSQL设置一个端口,所以我停止了。我遇到的另一个golangpkg是-ht
MSSQLGolanghttpssectiongithubphpsql-serverwindowsgosql-server-2014

session - 想要在客户端发送新请求时获取 session 值

我想在客户端创建新请求时获取服务器的session值。但是,服务器总是返回nil。我不知道这种情况下的问题是什么。客户端packagemainimport("io/ioutil""log""net/http""github.com/gorilla/mux""github.com/gorilla/securecookie""github.com/gorilla/sessions")var(store*sessions.CookieStore=sessions.NewCookieStore(securecookie.GenerateRandomKey(64))session*session
session想要34httpgogorilla

php array_map不返回结果数组

我试图用低音替换数组值的间距,然后回忆起同一数组的所有值,但在空间中降低了。输入:$gFontsList=array("-1","AgencyFB","28","AharoniBold","BookshelfSymbol","100","BookshelfSymbol","111","BrowalliaNewBol");functiontoReplaceSpacing($gFontsListValues,$gFontsListIndex){if(gettype($gFontsListValues)==='string'){if(preg_match('//',$gFontsListValues
array_maparraygFontsListValuesgFontsChoiceOrdersection

session - gorilla / session : Session be managed (persist changes) between handlers?

我正在使用Gosession管理:"github.com/gorilla/sessions"以下代码的问题在于,与CookieStore关联的session未在处理程序之间共享,我需要它这样做。处理程序"/authorize"将值保存到session中,然后重定向到另一个处理程序"/thankyou",但该处理程序在session中看不到该值.我已验证session在原始处理程序"/authorize"中确实具有新值。import("github.com/gorilla/sessions")var(cookieStore*sessions.CookieStorestoreGUIDstr
sessionhandlers34codegogorilla

session - 比戈到期日期的Golang session

我用的是GolangBeego的套餐。当用户登录时-会话是在服务器端创建的,客户端会得到一个cookie。例如,会话和cookie的到期日期都是10秒。我经常向服务器发送请求,但在几秒钟(甚至不到10秒)之后,我还是被注销了——这很糟糕。下面是一个小的工作示例:packagemainimport("fmt""net/http""github.com/astaxie/beego/session")varglobalSessions*session.ManagerfuncsessionExists(whttp.ResponseWriter,r*http.Request)bool{sess,
sessionGolang34httperrgobeego

linux - 使用 Go 在 Linux 中以编程方式安全地挂载网络位置

在Linux中,我可以像这样使用Go以编程方式挂载网络位置:funcmain(){varuser,passstringfmt.Println("username:")fmt.Scanln(&user)//ignoreerrorsforbrevityfmt.Println("password:")fmt.Scanln(&pass)cmd:=exec.Command("mount","-t","cifs","-o","username="+user+",password="+pass,"//server/dir","media/dir")cmd.Run()}问题:如果不使用sudo提升权限
linuxcode34strongsecuritygomount

go - 获取 websocket session

我的思路如下。当请求来自客户端(浏览器)的连接时,服务器在websocket升级请求上生成随机token并通过HTTPSet-Cookieheader发送它。然后,客户端通过websocket连接通过质询-响应身份验证进行身份验证。成功验证后,服务器会在数据库中为用户保存先前生成的token。当用户重新启动websocket连接时,需要tokencookie来恢复session。我的问题是,如何在每个连接(每个用户)的内存中临时存储token,以便我以后可以访问它并为该用户保存在数据库中?(类似于“请求上下文”)。 最佳答案 你可以
websocketsessionstrongsectiongo

http - 在请求进行中修改 golang Http Transport 是否安全?

我有一个基于每个请求通过代理轮换的应用程序。目前我有一些代码是:func(mon*Monitor)MassUrlRetrieve(nint,urlstring)(respBytes[]byte){funnel:=make(chan[]byte)goProductRetrieveTimeout(TIMEOUT_RETRIEVE_URL,funnel)fori:=0;i基本上发送多个请求并返回第一个请求以响应/如果没有及时响应则超时。在WrapGetUrlToChannel中,我创建了一个新的代理url,并将其分配给mon的client.tr.Proxy。我的问题是-在请求进行期间修改客户
Transportgolangsectioncodefunnelhttpgo

macos - 安全 : SecKeychainSearchCopyNext Error - Unable to Install Delve on MacOS

我使用以下方法安装了Delve:brewinstalldelve日志显示了一些问题:brewinstallgo-delve/delve/delveUpdatingHomebrew...==>Installingdelvefromgo-delve/delve==>Downloadinghttps://github.com/derekparker/delve/archive/v1.0.0.tar.gzAlreadydownloaded:/Users/user/Library/Caches/Homebrew/delve-1.0.0.tar.gzsecurity:SecKeychainSear
SecKeychainSearchCopyNextInstalldelvesectiondlv-certmacosgohomebrewzsh
44454647484950