security - 安全地实现 session 状态和 'keep me logged in'功能

标签 security session session-state

我想提高当前应用程序有关 session 管理的安全性,并且希望用户一直登录,直到他们明确注销。

如何安全地实现这一点?

将 session 信息保存在数据库中,例如sessionid、ip、useragent?

请提供要求,可能是数据库布局、注意事项、提示和技巧。

注意: 我知道像 asp.NET、rails、codeigniter 等框架已经解决了这个问题,但这不是一个选择。实际上它是一个经典的asp应用程序。但我认为这个问题与特定语言无关。

最佳答案

关于security - 安全地实现 session 状态和 'keep me logged in'功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/685298/

上一篇:c#-3.0 - 通过 C# 以(并行端口)点阵打印

下一篇:sql-server - 我可以使用什么来代替 Include?

相关文章:

sql - 将数据库的读写用户分开是一种良好的安全做法吗?

c# - 防止 Session.Timeout 扩展

PHP session 在 SSL 上重置

javascript - 更改用于加密的主密码

security - MediaWiki 的替代方案,它对每个帖子/文章都有权限

asp.net - 如何在新用户访问任何网页时立即设置 session 变量?

php - 拉维尔 5 : How to store extra attributes to user login session

Ajax 和多个 session

asp.net-mvc - session 超时在ASP.NET MVC中不起作用

iphone - 将我的 iOS 设备限制为特定应用

©2024 IT工具网  联系我们