Quelles options est-ce que je dois contourner les cookies désactivés pour la gestion de session?Cookies désactivés
Répondre
- Dans la page dans le champ caché
- Dans la chaîne de requête
- Dans l'en-tête HTTP
Vous pouvez ajouter une variable SID à chaque lien que vous envoyez à l'utilisateur. PHP a quelques built in support pour cela.
Eh bien, tout un cookie n'est tient à la grande chaîne laid votre système généré comme identificateur de session de cet utilisateur (SID) pour vous. Si vous n'avez pas de cookies, le but est d'obtenir ce SID envoyé avec chaque demande de cet utilisateur spécifique.
La création d'un champ de formulaire caché avec le SID est nécessaire lorsque vous acceptez une entrée de l'utilisateur. Vous devriez probablement lire un peu sur les vulnérabilités de Cross-Site Scripting - vous pourriez aussi vous en passer lorsque vous manipulez vos formulaires de toute façon. L'ajout de données à des liens (via la chaîne de requête) est généralement appelé "Réécriture d'URL". Il suffit donc de rechercher ces informations pour les détails. Le résultat est que chaque fois que vous publiez un lien, il doit avoir le SID comme l'un des paramètres de la chaîne de requête.
Par exemple: "http://mysite.com/action?SID=da83fdec49ebfafe4"
Certains cadres peuvent gérer cette réécriture d'URL semi-transparente.
- 1. Comment identifier si les cookies sont désactivés
- 2. L'authentification reposante peut-elle fonctionner avec les cookies désactivés?
- 3. Java - Trouver si les cookies sont désactivés ou non
- 4. sIFR ne fonctionne pas avec les cookies désactivés
- 5. Traitement de la protection CSRF lorsque les cookies sont désactivés
- 6. les sessions fonctionnent-elles lorsque les cookies sont désactivés?
- 7. Si les cookies sont désactivés, alors comment conserver les données en C# .net
- 8. Comment afficher un message uniquement si les cookies sont désactivés dans le navigateur?
- 9. Comportement des cookies
- 10. Composants Javascript désactivés non désactivés après le bouton Précédent
- 11. soumettre champs désactivés
- 12. Boutons désactivés en CSS?
- 13. paramètres d'URL d'accès sans cookies
- 14. Silverlight 4 RichTextBox - InlineUiContainers désactivés
- 15. UI Design boutons radio désactivés
- 16. .Net UpdatePanel et javascript désactivés
- 17. Visual C++: points d'arrêt désactivés
- 18. Jquery - Obtient des éléments désactivés
- 19. Comment fonctionne la gestion de session .NET? Les sessions mangent toute la mémoire si les cookies sont désactivés
- 20. Comment envoyer le jsessionid via POST en utilisant des entrées cachées lorsque les cookies sont désactivés dans JSP?
- 21. Validateurs: restent-ils désactivés lors de la publication lorsqu'ils sont désactivés ClientSide?
- 22. Oracle SQL Developer "Exécuter" raccourcis désactivés
- 23. Problème avec ScatterView - Composants derrière désactivés
- 24. Paramètres désactivés dans le menu contextuel Flash
- 25. Gestion des champs désactivés par FireFox
- 26. JButtons se réactivent après avoir été désactivés
- 27. cookies WebOb
- 28. Cookies serveur?
- 29. cookies expiration
- 30. cookies contrôle
Pouvez-vous élaborer sur "dans l'en-tête HTTP?" – ojrac
@orjac - jetez un oeil à cet article (il est spécifique asp.net j'ai peur, mais il explique raisonnablement le concept) - http://www.codeproject.com/KB/aspnet/SessionManagementAspNet.aspx –