Jak długo mogę używać pliku cookietylko sesyjnego o nazwie? ... Mam aplikację kliencką, w której uwierzytelniłem witrynę SharePoint i używam plików cookie do nawigacji przez podstrony. Jestem zapisując ciasteczko i ponownie używając nagłówków, aby zalogować się na stronie w późniejszym czasie bez ponownego uwierzytelniania. Nie ma ustawionej daty wygaśnięcia. Jak długo ciasteczko będzie trwało i kiedy powinienem ponownie uwierzytelnić?Ile czasu ma plik cookie z samą sesją? Kiedy powinienem ponownie uwierzytelniać się?
Odpowiedz
Jeśli nie ma utraty ważności, będzie ona widoczna, dopóki przeglądarka nie zostanie zabita. Zwykle w ASP.Net pliki cookie sesji są ustawione z 20-minutowym limitem czasu. Zwykle jest całkiem nieźle. W zależności od aplikacji możesz również chcieć korzystać z timera javascript. W przeciwnym razie przeglądarka nie zrozumie, kiedy zostanie wylogowana, dopóki nie nastąpi odświeżenie strony i nie zostaną ujawnione poufne dane. Ta implementacja pojawi się w dowolnej witrynie bankowości internetowej.
(Edytuj, aby wyjaśnić z dołu) Ciasteczka sesyjne faktycznie pozostają w pobliżu, dopóki przeglądarka nie zostanie zamknięta. Możesz sprawdzić to tutaj: http://www.allaboutcookies.org/cookies/cookies-the-same.html
Powyższa odpowiedź jest również poprawna, ponieważ niektóre nowsze przeglądarki odzyskają pliki cookie sesji po awarii/zamknięciu.
@Grinn, robisz dobry punkt, w którym można kupić bilet. Podczas korzystania z uwierzytelniania ASP.Net Forms, zaszyfrowany bilet jest umieszczany w ciasteczku sesji. Pliki cookie mogą nadal znajdować się w przeglądarce, ale jeśli znacznik daty w tym bilecie wygasł, zostanie uznany za nieważny.
Jeśli korzystasz z pozorów autorów formularzy z Sharepoint, powinieneś po prostu napisać własnego dostawcę członkostwa, który może złamać bilet w pliku cookie, ale zignoruj, jeśli datownik jest wygasły. Building Custom Membership Provider
Wygaśnięcie sesji plików cookie różni się w zależności od przeglądarki. Nie udało mi się znaleźć żadnego odniesienia podającego aktualne informacje na temat przeglądarki. Kiedyś było tak, że sesyjne pliki cookie byłyby niszczone po zamknięciu przeglądarki, ale niektóre przeglądarki mają teraz ustawienia, które jeśli są włączone, spowodują, że pliki cookie sesji utrzymają się po zamknięciu przeglądarki. Na przykład Firefox "Uruchomienie przeglądarki Firefox: pokaż moje okna i karty z ostatniego czasu" spowoduje, że stanie się to nieco zaskakujące. To samo dotyczy "Przy uruchomieniu: kontynuuj od miejsca, w którym skończyłem" w Chrome.
Naprawdę nie obchodzi mnie SharePoint, więc nie używałem go od jakiegoś czasu, ale jak sobie przypominam, używa uwierzytelniania ASP.Net Forms, wyciągając konfigurację z web.config, podobnie jak inne ASP.Net teren. Biorąc to pod uwagę, nie martwisz się zbytnio limitem czasu twojego pliku cookie. Tym, na czym Ci zależy, jest limit czasu tokenu sesji po stronie serwera - to znaczy, jak długo dane zawarte w tym pliku cookie będą rozpoznawane przez serwer. Jest to ustawiane przez właściwość timeout w znaczniku formularzy pliku web.config dla aplikacji ASP.Net:
<system.web>
<!-- ... -->
<authentication mode="Forms">
<forms timeout="2880" />
</authentication>
<!-- ... -->
</system.web>
Dziękuję za odpowiedź.Niestety, nie mogę tego teraz potwierdzić.Upvoted – rogerstone
Byłem tak zdezorientowany, dlaczego moje sesyjne pliki cookie nigdy nie zostały usunięte w Chrome. Jest tak z powodu twojej odpowiedzi: "Przy uruchomieniu: kontynuuj od miejsca, w którym skończyłem". To ma sens, dziękuję! –
- 1. Czy powinienem ponownie łączyć się z mysql w PHP?
- 2. Dlaczego nie zamyka się karty Usuń plik cookie sesji?
- 3. Kiedy ma się nazywać PyEval_InitThreads?
- 4. Usunąć plik cookie z przeglądarki?
- 5. Plik cookie wygasa, gdy sesja przeglądarki kończy się
- 6. RxJava - Kiedy powinienem zajmować się rezygnacją z subskrypcji?
- 7. Obiekt cookie $ nie ma właściwości
- 8. Ile bitów ma postać?
- 9. Jak wykryjesz, kiedy plik dźwiękowy się zakończył?
- 10. Odsłuchanie, czy plik cookie się zmienił
- 11. Różni użytkownicy otrzymują tę samą wartość cookie w .ASPXANONYMOUS
- 12. Plik cookie sesji z indem
- 13. Ile czasu zajmuje Glibc na kompilację?
- 14. Ile czasu zajmuje wprowadzenie zmian .htaccess?
- 15. Ile czasu należy poświęcić na zbieranie śmieci?
- 16. Ile czasu zajmuje dostarczenie niezablokowanego sygnału?
- 17. Ile rdzeni procesora ma heroku?
- 18. Kiedy powinienem zbudować aplikację z obsługą armv7s?
- 19. Ponownie przeczytaj otwarty plik Python
- 20. Wycieki pamięci Angular.js, kiedy powinienem zacząć się martwić
- 21. Czy powinienem skonsolidować zarządzanie sesją za pomocą Sails.js i Stormpath?
- 22. Problemy z sesją PHP
- 23. Czy można dowiedzieć się, ile czasu spędził użytkownik na stronie?
- 24. Ile czasu zajmie zarejestrowanie się w programie dla programistów iPhone'a?
- 25. plik cookie session.io parsować (> = 2.4.1) podpisany plik cookie sesji
- 26. Kiedy ponownie uruchomić i nie ponownie załadować Nginx?
- 27. Kiedy i kiedy nie ma być kikutem/kpiną z testu
- 28. Jaka jest różnica między sesją a plikiem cookie?
- 29. Ile pól ma "za dużo" w tabeli?
- 30. (Kiedy) powinienem użyć podpowiedzi typu w PHP?
Jestem uwierzytelniający na stronie punktu udziału od mojej aplikacji klienckiej. Używam tego samego pliku cookie czas bez ponownego uwierzytelniania. Otrzymuję konto zablokowane w czasach. Więc moje pytanie, czy serwer miałby limit czasu na cookie? – rogerstone
Bardzo niewiele z tego jest prawdą. Ciasteczka sesyjne w rzeczywistości nie zawieszają się na zawsze, dopóki przeglądarka nie zostanie zabita. Domyślny limit czasu * biletu * dla ASP.Net wynosi 30 minut, co w rzeczywistości nie ma wpływu na wygaśnięcie plików cookie sesji - po prostu wartość pliku cookie sesji nie zostanie uznana przez serwer za prawidłową, gdy strona jest odświeżana. Odświeżenie strony po wygaśnięciu sesji nie może w żaden sposób spowodować ujawnienia poufnych danych. – Grinn
Twoja answer/downvote wydaje się mylić plik cookie Auth ze starymi plikami cookie sesji ASP.Moja odpowiedź brzmi, jak zachowują się pliki cookie sesji przeglądarki, w przeciwieństwie do plików cookie trwałych (z datą wygaśnięcia). Twój punkt widzenia na temat wygaśnięcia Biletu jest jednak dobrze zrobiony. – goosemanjack