1. ev
  2. Soru-cevap
  3. Ajax isteği ile oturumu canlı tutmak güvenli midir?

Ajax isteği ile oturumu canlı tutmak güvenli midir?

2012-03-01 24 views
6

Geçenlerde canlı oturumu tutmak için bir ajax isteği her 30 saniyede yapar benim Usta sayfasında javascript küçük bir parçasını uyguladı. Hayatta kalmayla ilgili birkaç soru olduğunu biliyorum, ancak bu soruların cevaplarını gerçekten bulamadım.Ajax isteği ile oturumu canlı tutmak güvenli midir?

Sorularım şunlardır:

  1. bunu yapmak güvenli mi? Çok sayıda eşzamanlı kullanıcı/bağlantı varsa, bu durumun herhangi bir olumsuz etkisi olacak mı?

    3. Ben bu yöntemi kullanarak bir genişletilmiş zaman aşımı uygulamak miyim yoksa çerezleri kullanmak zorunda olacak?

  3. Ben çerezler hakkında çok şey bilmiyorum

    ama bunlar artık kullanıma nispeten kabul edilebilir? veya onlara izin vermeyen kullanıcılar olacak mı? Sitemi kullanabilecekler mi?

Herkese teşekkürler! Çerezler hakkında

kaynak

2012-03-01 Goose

cevap

7
  1. Evet güvenlidir. Yüke gelince, bu sizin donanımınıza ve yazdıklarınıza bağlıdır, ancak kullanıcıların sayfayı yenilemekten daha kötü bir etkisi yoktur (bir AJAX çağrısının standart bir sayfa yükü üzerindeki yükü göz önüne alındığında).
  2. Zaman aşımını web.config'dan istediğiniz gibi ayarlayabilirsin ...
  3. Bu size özel bir çağrıdır. Tanımlama bilgilerinin amaçları vardır ve onları alanınız olduğu sürece kabul edilebilir buluyorum, ancak bazı kişilerin bunları devre dışı bıraktığını fark ettiniz ve bu yüzden bir geri çekilmeye dönüşüyor.

Bazı şeyler olsa akılda tutulması gereken:

  1. Bankalar eğer sormak için hemen önce bir açılır pencere size mali kontrol ediyoruz ederken gidiyor oturumu tutmak, ancak genellikle sunmak için aynı yöntemi kullanabilirsiniz' devam etmek isterim.
  2. Bir kullanıcıyı normalden uzun bir süre boyunca zorla oturum açmanız güvenlik riski oluşturabilir (bir kişi bir kütüphanede veya okulda oturum açıp masalarını bırakarak görüntülenebilir) - bu oturumun bir sonraki güne kadar devam etmesi gerekir [veya daha uzun süre ]?) bilgi için

kaynak

2012-03-02 00:03:13

+0

teşekkürler. Kullanıcı herhangi bir hassas veri paylaşmıyor, bu yüzden sadece yenileme oturumunu sürdüreceğimi düşünüyorum. Zaman aşımını, yenileme frekansımdan yaklaşık bir dakika daha uzun süre ayarlayacağımı düşünüyorum (böylece, eğer tarayıcı kapatılırsa, oturum mümkün olduğu kadar çabuk bitecektir) - ama bu başka bir soru ortaya çıkarır. Sık sık olmaksızın oturumu yenilemek? – Goose

+1

@Shannon: Kişisel güvenlikle ilgili olmayan çoğu Oturum (gördüğüm) 20-30 dakika civarındadır. Bankacılık siteleri muhtemelen yaklaşık 3-5 dakikadır. Mümkün olduğu kadar gerçek sürenin sonuna kadar yapışırdım, çünkü daha fazla sorgulama yapmak için gereksiz bir yük. –

0

, kullanımı çok kabul edilebilir. hemen hemen tüm siteler kullanıcılara çerez kaydediyor, zorundalar. bunlara izin vermeyen kullanıcılar var, ancak tarayıcının güvenliğini değiştirerek programcının üstesinden gelebiliyor (Bu durumda anayasal bir sorun var). tarayıcınızda site kaydetme çerezi olup olmadığını görebilirsiniz.

kaynak

2012-03-02 00:02:16 lolo

 İlgili konular

  • İlgili sorun yok^_^