remember-me相关内容

登录页面上的记住我功能有什么意义?

我想在登录页面上包含“记住我”功能,但我不知道它的实际含义(它是如何工作的)。我在许多网站上看到了不同的用途,但我不知道它的实际含义。 推荐答案 某些Web应用程序可能需要“记住我”功能。这 意味着,在用户登录后,用户将可以从同一用户访问 计算机上的所有数据,即使在会话到期后也是如此。此访问将 在用户注销之前可以使用。 从这里 Using Cookies to implement ..
发布时间:2022-04-06 21:40:17 其他开发

Laravel 4记住我过期时间

我是 Laravel 的新手,对记住我的功能有疑问. 我已经通过像这样将第二个参数附加到 Auth::attempt 方法成功地启用了“记住我"功能. if (Auth::attempt(array('email' => $email, 'password' => $password), true)){//正在记住用户...} 如文档中所述,这可以无限期地记住我,或者直到用户手动注销. ..
发布时间:2022-01-08 08:55:08 PHP

MVC 5 ASP.NET Identity 2:捕获用户对“记住我"的偏好在外部登录

我正在使用 Identity 2.0 示例. 我通过在 ExternalLoginCallback 操作方法中将 isPersistent 设置为 true 得到了这一点,浏览器将在用户下次(在限制范围内)使用同一浏览器访问时自动登录.我知道如果用户的“记住我"首选项被捕获并传递给 ExternalLogin 操作方法,它可以放入 returnUrl 并在 ExternalLoginCall ..
发布时间:2022-01-06 08:38:09 其他开发

ExtJS:使用“记住我"功能登录

我正在尝试使用非常常见的“记住我"功能创建一个简单的登录窗口.登录验证采用 AJAX 样式,因此浏览器不会记住我的输入. 我的方法是使用内置的 state 功能,但如何使用它让我感到困惑. Ext.state.Manager.setProvider(new Ext.state.CookieProvider({expires: new Date(new Date().getTime()+(1 ..
发布时间:2021-12-25 18:26:14 前端开发

Spring Security 无效的记住我令牌(系列/令牌)不匹配.暗示先前的 cookie 盗窃攻击

我有一个使用 Spring Security3.1.2 在 tomcat 7 中运行的 GWT 应用程序.我正在使用 UsernamePasswordAuthenticationFilter 和 PersistentTokenBasedRememberMeServices 来持久登录数据库.此外,我还使用 tomcat PersistentManager 将会话保存在数据库中.现在我的问题是,每次 ..
发布时间:2021-12-25 11:09:50 其他开发

哪种加密算法最适合加密 cookie?

由于这个问题比较流行,我觉得更新一下很有用. 让我强调AviD对这个问题给出的正确答案: 您不应在 cookie 中存储任何需要加密的数据.相反,应在 cookie 中存储一个大小合适(128 位/16 字节)的随机密钥,并存储您想要确保安全的信息在服务器上,由 cookie 的密钥标识. 我正在寻找有关用于加密 cookie 的“最佳"加密算法的信息. 我有以下要求: ..
发布时间:2021-12-13 10:03:31 PHP

实现“记住我"的最佳方式是什么?对于网站?

我希望我的网站有一个用户可以点击的复选框,这样他们就不必每次访问我的网站时都登录.我知道我需要在他们的计算机上存储一个 cookie 来实现这一点,但是那个 cookie 中应该包含什么? 此外,是否有一些常见的错误需要注意,以防止此 cookie 出现安全漏洞,在提供“记住我"功能的同时可以避免这种漏洞? 解决方案 改进持久登录 Cookie 最佳实践 您可以使用此处描述的这 ..
发布时间:2021-12-13 09:08:21 其他开发

“让我保持登录"- 最好的方法

我的网络应用程序使用会话来存储用户登录后的信息,并在他们在应用程序内从页面移动到页面时维护这些信息.在这个特定的应用程序中,我存储了此人的 user_id、first_name 和 last_name. 我想在登录时提供一个“让我保持登录"选项,它将在用户的机器上放置一个 cookie 两周,当他们返回应用程序时,这将使用相同的详细信息重新启动他们的会话. 这样做的最佳方法是什么?我不 ..
发布时间:2021-12-01 11:09:54 PHP

PHP登录系统:Remember Me(持久cookie)

我想在登录前添加“记住我"复选框选项. 在用户浏览器中安全存储 cookie 的最佳方法是什么? 例如,Facebook 有他们的“记住我"复选框,以便您每次进入 facebook.com 时都已登录. 我当前的登录使用简单会话. 解决方案 更新 (2017-08-13):了解我们为什么要将 selector 和 token 分开,而不是仅仅使用 token,请阅读这 ..
发布时间:2021-11-30 17:42:09 PHP

实现“记住我"ASP.NET MVC 中的功能

我正在尝试在我的登录表单中实现“记住我"功能.我使用 ASP.NET MVC 作为我的 Web 应用程序.我设法让 cookie 的东西工作,但我未能自动登录用户,以防他/她之前选中了记住我复选框.我知道问题是什么,但我不知道如何解决它. 在我的 HomeController 中,我有以下内容: private LoginViewModel CheckLoginCookie(){if (! ..
发布时间:2021-11-29 08:51:20 其他开发

如何安全地让我的用户使用刷新令牌登录?

来自https://stackoverflow.com/a/7209263/1225328: 刷新令牌的想法是,如果访问令牌被泄露,因为它是短暂的,攻击者有一个有限的窗口滥用它. 我明白了,但是如果攻击者访问刷新令牌,他们将能够获得新的身份验证令牌,我错了吗?这似乎只是推迟了长期存在的令牌安全漏洞...... 关于这一点,你会在同一个答案中找到: 刷新令牌,如果遭到破坏,将 ..
发布时间:2021-11-15 01:54:18 其他开发

如何延长Symfony2中每个请求的remember_me cookie?

我使用标准的 remember_me symfony 功能,但它会在配置中设置的每个时间段过期.例如.我将 lifetime 设置为 1800.不管我做什么,它都会在上次登录后 0.5 小时后将我注销.而且我希望它仅在 0.5 小时不活动后将我注销. 每个请求都应该延长记住我的cookie. 这可以仅通过配置来完成,还是我应该弄乱内核事件并手动破解? 解决方案 确实有一种方法可 ..
发布时间:2021-09-03 19:46:35 其他开发

symfony2 中的 Before-Action 方法

我想在我的 symfony2 应用程序中编写一个通用代码,该代码应该在调用任何操作方法之前执行.我该怎么做? 在登录成功时,我正在会话中存储一些数据.如果用户稍后使用记住我的功能访问应用程序.我想恢复会话数据.常见的代码是恢复会话数据. 解决方案 文档中提供了设置过滤器之前和之后的方法.请请参阅链接 http://symfony.com/doc/2.0/cookbook/event_ ..
发布时间:2021-09-03 19:44:20 其他开发

如何让“记住我"如果会话在浏览器关闭时过期,是否工作?

我在主 config.yml 中将会话设置为在浏览器关闭时过期: 框架:会议:default_locale: %locale%寿命:0auto_start: 真 然后我将登录页面的“记住我"设置为文档中的描述 即使我选中“记住我",我也会退出(当我重新启动浏览器时). 如何设置 Symfony2 应用程序在用户关闭浏览器时使 cookie 过期,但如果在登录时选择(通过选中“记住我")则 ..
发布时间:2021-09-03 19:34:42 其他开发

记住我功能在 Symfony2 中不起作用

我已经在 Symfony2 中实现了记住我的功能.当我在选中记住我框的情况下登录时,会创建名为“REMEMBERME"的 cookie.如果我关闭浏览器并在几个小时后打开它,该 cookie 也可用.但是当我加载我的应用程序的主页时,cookie 会被自动删除并且我看到没有用户登录.谁能解释我删除 cookie 的原因? remember_me:关键:qwerty寿命:604800小路: ..
发布时间:2021-09-03 18:54:48 其他开发