|
|
|
Как происходит логин?
|
|||
|---|---|---|---|
|
#18+
Есть некоторое вэб приложение, которое, допустим, на томкате крутится. Я логинюсь на сервере, сервер выдаёт мне какую-то циферку(jsessionId). К этой циферке на сервере могут быть ассоциированы всякие данные. Как при дальнейших запросах сервер понимает, что я залогинен? как разлогинить юзера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2016, 16:26 |
|
||
|
Как происходит логин?
|
|||
|---|---|---|---|
|
#18+
questionerКак при дальнейших запросах сервер понимает, что я залогинен? Браузер использует jsessionid в запросах как cookie header либо как параметр запроса. Это оговаривается в Servlet спецификации. questionerкак разлогинить юзера? https://docs.oracle.com/javaee/5/api/javax/servlet/http/HttpSession.html#invalidate() ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2016, 16:36 |
|
||
|
Как происходит логин?
|
|||
|---|---|---|---|
|
#18+
questioner, Вообще, если ты планируешь работать с приложениями основанными на сервлетах, то спеку и JavaDoc надо прочитать. Там совсем не много. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2016, 16:37 |
|
||
|
Как происходит логин?
|
|||
|---|---|---|---|
|
#18+
Blazkowicz, Получается, что если я стырил id сессии, то у меня есть к ней доступ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2016, 18:13 |
|
||
|
Как происходит логин?
|
|||
|---|---|---|---|
|
#18+
questionerПолучается, что если я стырил id сессии, то у меня есть к ней доступ? Да. https://en.wikipedia.org/wiki/Session_fixation ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2016, 18:21 |
|
||
|
|
start [/forum/topic.php?fid=59&gotonew=1&tid=2124336]: |
0ms |
get settings: |
7ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
26ms |
get topic data: |
10ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
1ms |
| others: | 209ms |
| total: | 338ms |
| 0 / 0 |
