Вход на сайт
Вопросик из области Web-Programmierung, Java
5645 просмотров
Перейти к просмотру всей ветки
voidPointer постоялец
в ответ MrSanders 06.09.15 13:55
Я сейчас проверил куки и не нашел никаких кук, связанных с Юникс-машиной, как ни странно.
Искал здесь: C:\WINDOWS\Profiles\cb3wech\Local Settings\Temporary Internet Files, но и в других местах тоже.
Но эта дыра уже есть де-факто.
Нет.
Но только при неактивности, как я понимаю.
Апплет подписанный, я просто не понял вчера Вашего вопроса.
Да, именно так, совершенно точно
Искал здесь: C:\WINDOWS\Profiles\cb3wech\Local Settings\Temporary Internet Files, но и в других местах тоже.
В ответ на:
Тогда она скорее всего не связана с IP адресом. Насколько я помню томкат а.) такого не умеет б.) считать что все запросы приходящие с одного IP принадлежат одной сессии - большая дыра в безопасности.
Тогда она скорее всего не связана с IP адресом. Насколько я помню томкат а.) такого не умеет б.) считать что все запросы приходящие с одного IP принадлежат одной сессии - большая дыра в безопасности.
Но эта дыра уже есть де-факто.
В ответ на:
Посмотрите, у вас куки JSESSIONID для вашего сервера (его домена) в IE появляется?
Посмотрите, у вас куки JSESSIONID для вашего сервера (его домена) в IE появляется?
Нет.
В ответ на:
Если она остается на веб-сервере то она через полчаса помрет. Стандартная настройка томката - время жизни Http сессии 30 минут.
Если она остается на веб-сервере то она через полчаса помрет. Стандартная настройка томката - время жизни Http сессии 30 минут.
Но только при неактивности, как я понимаю.
В ответ на:
У меня еще один вопрос возник - а как ваш апплет общается с RMI сервером? Вообще-то на другой порт (1099) соединение неподписанному (не привелигериванному) апплету открывать нельзя.
У меня еще один вопрос возник - а как ваш апплет общается с RMI сервером? Вообще-то на другой порт (1099) соединение неподписанному (не привелигериванному) апплету открывать нельзя.
Апплет подписанный, я просто не понял вчера Вашего вопроса.
В ответ на:
И давайте сформулируем что же вам надо. "запретить открытие второго окна" = не давать больше чем одному логину (X и Y в моем примере) работать в одной и той же сессии
Т.е. если в сессии S1 (с идентификатором вроде 540C407B5B9122D19AFC1588C2A49579) уже залогинен пользователь как X, то не давать еще одному пользователю логинится (как X или как Y - не важно) в этой же сессии?
А в другой сессии S2 (с другим идентификатором, с другого компьютера, например) можно?
И давайте сформулируем что же вам надо. "запретить открытие второго окна" = не давать больше чем одному логину (X и Y в моем примере) работать в одной и той же сессии
Т.е. если в сессии S1 (с идентификатором вроде 540C407B5B9122D19AFC1588C2A49579) уже залогинен пользователь как X, то не давать еще одному пользователю логинится (как X или как Y - не важно) в этой же сессии?
А в другой сессии S2 (с другим идентификатором, с другого компьютера, например) можно?
Да, именно так, совершенно точно
Вы почему, суки, кефир не кушаете,
что, не любите?