En mi aplicación web, hago algo como esto para leer las variables de sesión: if (HttpContext.Current.Session != null && HttpContext.Current.Session["MyVariable"] != null) { string myVariable= (string)HttpContext.Current.Session["MyVariable"]; } Entiendo por qué es importante verificar...
Estoy construyendo un sistema de autenticación usando Passport.js usando Easy Node Authentication: Setup and Local tutorial . Estoy confundido acerca de lo que passport.session()hace. Después de jugar con los diferentes middleware, llegué a comprender que express.session()es lo que envía una ID...
Específicamente, esto se refiere al uso de una cookie de sesión de cliente para identificar una sesión en el servidor. ¿Es la mejor respuesta para usar el cifrado SSL / HTTPS para todo el sitio web, y tiene la mejor garantía de que ningún hombre en el medio de ataques podrá rastrear una cookie de...
Me encanta el operador de fusión nula porque facilita la asignación de un valor predeterminado para los tipos anulables. int y = x ?? -1; Eso es genial, excepto si necesito hacer algo simple con x. Por ejemplo, si quiero verificar Session, entonces generalmente termino teniendo que escribir algo...
¿Cuál es la ventaja de usar JWT sobre sesiones en situaciones como la autenticación? ¿Se utiliza como enfoque independiente o se utiliza en la
Tanto Session.Clear () como Session.Abandon () eliminan las variables de sesión. Según tengo entendido, Abandon () finaliza la sesión actual y hace que se cree una nueva sesión, lo que provoca que se activen los eventos End e Start. Parece preferible llamar a Abandon () en la mayoría de los casos,...
Estoy creando mi primera aplicación en Laravel y estoy tratando de entender los mensajes flash de la sesión. Hasta donde yo sé, en la acción de mi controlador, puedo establecer un mensaje flash yendo Redirect::to('users/login')->with('message', 'Thanks for registering!'); //is this actually...
session[:message] = nil ¿Es esta la mejor forma de destruir una variable de sesión? Nota: no quiero borrar todas las variables de sesión como
¿Cuál es la forma más fácil y discreta de mantener viva una sesión ASP.NET siempre que el usuario tenga la ventana del navegador abierta? ¿Son llamadas AJAX cronometradas? Quiero evitar lo siguiente: a veces los usuarios mantienen su ventana abierta durante mucho tiempo, luego ingresan cosas y, al...
Tengo dos ventanas tmux, con un solo panel en cada una, y me gustaría unir estos dos paneles en una sola ventana como paneles divididos horizontales. ¿Cómo puedo hacer
Soy nuevo en ASP.NET MVC. He usado PHP antes y fue fácil crear una sesión y seleccionar registros de usuario en función de las variables de la sesión actual. He buscado en todas partes de Internet un sencillo tutorial paso a paso que pueda mostrarme cómo crear y usar sesiones en mi aplicación C #...
¿Cuál es el valor de tiempo de espera de sesión predeterminado en
No sé nada de criptografía. Me pregunto cuál es el secreto de la sesión. Veo un código como este: app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' })); ¿Cuál es el secreto y debería
¿Cuál es la diferencia entre destruir una sesión y eliminar sus valores? ¿Puede proporcionar un ejemplo que demuestre esto? Busqué esta pregunta, pero no capto la respuesta total. Algunas respuestas son: Session.Abandon() destruye la sesión Session.Clear() solo elimina todos los valores Un...
¿Podrías ayudarme a escribir un análogo de estilo Spring MVC de este código? session.setAttribute("name","value"); ¿Y cómo agregar un elemento anotado por @ModelAttributeanotación a la sesión y luego obtener acceso a
En términos generales, cuando se les da una cookie que no tiene período de caducidad, los navegadores modernos considerarán esta cookie como una 'cookie de sesión', eliminarán la cookie al final de la sesión de navegación (generalmente cuando se cierra la instancia del navegador). IE, Opera,...
Me gustaría manejar la solicitud y los atributos de sesión yo mismo en lugar de dejarlo en primavera @SessionAttributes, por ejemplo, para iniciar sesión en el manejo de cookies. Simplemente no puedo entender cómo podría acceder HttpRequestdesde dentro de un controlador, necesito una forma de ir a...
He estado investigando un poco sobre el manejo de sesiones PHP y encontré el session.gc_maxlifetimevalor de 1440 segundos. Me he estado preguntando por qué el valor estándar es 1440 y cómo se calcula. ¿Cuál es la base de este cálculo? ¿Cuánto tiempo tiene sentido mantener sesiones? ¿Qué valores...
Estoy tratando de agregar algo de seguridad a los formularios de mi sitio web. Uno de los formularios utiliza AJAX y el otro es un sencillo formulario de "contacto". Estoy intentando agregar un token CSRF. El problema que tengo es que el token solo aparece en el "valor" de HTML algunas veces. El...
Con Express.js , las sesiones son muy simples. Sin embargo, tengo curiosidad por saber cómo funcionan realmente. ¿Almacena alguna cookie en el cliente? Si es así, ¿dónde puedo encontrar esa cookie? Si es necesario, ¿cómo lo decodifico? Básicamente, quiero poder ver si un usuario está conectado,...