有没有办法创建与ip无关的http会话？_Http_Session_Authentication - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
有没有办法创建与ip无关的http会话？_Http_Session_Authentication - Fatal编程技术网

有没有办法创建与ip无关的http会话？

http session authentication

有没有办法创建与ip无关的http会话？,http,session,authentication,Http,Session,Authentication,我见过一些网站，在那里你的认证记录在你的ip改变后过期。如何创建这样的会话，安全性如何那么，会话如何验证呢？通过一些硬件信息您拥有会话cookie的事实就是验证会话通过创建带有随机id的服务器端资源来工作。例如，创建了一个随机id，iuwehrc3948hg3w09x4h，数据库中的一个条目也随之保存。该随机id作为cookie发送到浏览器。浏览器在每次请求时都返回此cookie，服务器使用此id查找数据库条目并获取关联的会话数据 “验证”是指浏览器拥有一个有效的会话id。只有在服务器以前

我见过一些网站，在那里你的认证记录在你的ip改变后过期。如何创建这样的会话，安全性如何

那么，会话如何验证呢？通过一些硬件信息

您拥有会话cookie的事实就是验证

会话通过创建带有随机id的服务器端资源来工作。例如，创建了一个随机id，
iuwehrc3948hg3w09x4h
，数据库中的一个条目也随之保存。该随机id作为cookie发送到浏览器。浏览器在每次请求时都返回此cookie，服务器使用此id查找数据库条目并获取关联的会话数据
“验证”是指浏览器拥有一个有效的会话id。只有在服务器以前提供给浏览器的情况下，浏览器才能知道该id。因为id是完全随机的，所以任何第三方都应该无法使用它

话虽如此，cookie劫持是一个令人担忧的问题，第三方直接窃取有效的会话cookie（例如，通过共享网络、安装在受害者机器上的恶意软件等）。在这种情况下，在会话中记录客户端的IP地址并进行验证有助于缓解问题；但正如您所注意到的，这也意味着会话的寿命非常有限。避免会话劫持的最实际的解决方案是在整个过程中使用HTTPS。
“HTTP会话”并不存在；你是说会话，就像会话cookies？它们很容易实现，默认情况下它们根本不依赖于IP。那么，会话如何验证呢？通过一些硬件信息？

[session]相关文章推荐

Session 您应该让用户在web应用程序上登录多长时间？ session

Session 如何防止ashx重置会话超时？ session

Session 经典asp的Windows 7 32位IIS会话超时 session iis windows-7 asp-classic

Session node.js正在传递身份验证状态 session authentication node.js

Session 为什么后台进程组在终端关闭时死亡 session terminal

Session 如何在Symfony操作中获取会话ID？ session doctrine

Session 如何保持用户登录 session

Session 当使用Azure AppFabric缓存作为会话状态提供程序时，是什么导致了事务 session azure

Session spring安全会话超时 session spring-security

Session 如何删除用户会话范围？ session jsf-2

Session 当您需要会话管理时，使用什么体系结构样式来代替REST？ session rest authentication web-applications

Session 定制设计会话控制器'；I don’我没有按预期工作 session ruby-on-rails-3.2

Session Struts2使用侦听器处理会话超时 session struts2

会话最佳实践（gorilla/sessions） session go

Session 未根据请求设置Laravel会话存储 session

Session DryIoC/Web API 2/OWIN和会话管理 session asp.net-web-api

Session 浏览器上的OAuth 2.0恶意拦截器 session cookies oauth-2.0

Session ActiveMQ，多会话与多连接 session jms activemq

Session Gorrila会话文件系统存储找不到会话文件 session go web-applications oauth-2.0

Session 如何设置嵌入式Jetty以使用JDBC会话 session jetty

随机文章推荐

无法从Zsh获取谷歌搜索工作 zsh

Zsh tmux运行命令-"；返回126“；，这是什么意思？ zsh

如何从Zsh中的$path中删除路径并将其添加到开头而不重复？ zsh

urxvt-cd“/abs/path"；未加载用户zsh config zsh

Zsh 在vi模式下清除行将删除上面的行 zsh

Zsh重定向2>&燃气轮机| zsh

Zsh:zargs在空列表中的行为-这是一个bug还是一个特性？ zsh

zsh有条件或失败 zsh

哦，我的zsh没有完全加载-必须找到source.zshrc zsh

[http]相关推荐

Tags

Vaadin Pdf Enums Google Compute Engine Configuration Knockout.js Sublimetext2 Corda Directx Io Entity Framework Core Struts2 Cryptography Calendar Java Me Scikit Learn Dependencies Gnuplot Youtube Asp Classic Azure Service Fabric Qt4 Dialogflow Es Gruntjs Zend Framework Extjs4 Flutter Random Weblogic Colors Ibm Midrange Xpages Docusignapi Arangodb Ada Video Streaming Sencha Touch 2 Lua Https Mips Polymer Python 3.x Scroll Google App Maker Xamarin Visual C++ Firebase Cluster Computing Struct Cmake Lotus Notes Inheritance Debian Dictionary Windows Mobile Amazon Redshift Oracle10g Jmeter Vagrant Continuous Integration Drupal 6 Inno Setup Flask Glsl Parsing Machine Learning Adobe Camera Terraform Serialization Scripting Primefaces Amp Html Design Patterns Xcode Yocto Web Crawler Llvm Air Julia Robotframework Pandas Ssas Sorting Xmpp Artifactory Pycharm Zend Framework2 Cmd Operating System Akka Azure Functions Grails Erlang Common Lisp Timer Dns Windows 10 Navigation Version Control Omnet++ Batch File .htaccess Mapbox Netty Coldfusion Nsis Jquery Algorithm Ruby On Rails 3 Itext Build Symfony1 Fullcalendar Visual Studio 2017 Spring Integration Backbone.js Asp.net Windows Services Matplotlib Gcc Odata Visual Studio 2012 Internationalization .net 4.0 Cloud Data Structures Google Cloud Storage Coding Style Windows File Io Swing Vb6 Localization Svn Entity Framework 4 Encoding Ios7 Coffeescript Ms Word Botframework Rabbitmq Ffmpeg Css Join Certificate Webview Phpstorm Azure Cosmosdb Visual Studio 2010 Codeigniter Hash User Interface Blockchain Highcharts Next.js Animation .net Core F# Git Fortran Vector Websphere Map Linkedin Dynamic Csv Error Handling Sequelize.js Jboss Jersey Discord.js Openerp Sails.js Joomla Sitecore Ibm Mq Eclipse Plugin Command Line For Loop Doxygen Interface C++ Sml Node.js Postman Nhibernate Django Cron Virtualbox Monitoring Sql File Drupal Silverstripe System Verilog Recursion Outlook Scala Xamarin.android Wso2

Copyright © 2024. All Rights Reserved by - Fatal编程技术网