Cookie в Javascript (дизайн страницы входа)

Question

Ранее я опубликовал программу и спросил об обработке файлов cookie в Javascript. Я отправил один код, и вы можете найти его в моем другом вопросе. Многие дали хорошие ответы, и я также попробовал их решения. Но так как я новичок в этом html и javascript, возможно, я не знаю, как найти ошибки и отладить их.

Так может кто-нибудь, пожалуйста, опубликуйте свое решение для этой проблемы. Я хочу, чтобы была создана веб-страница, в которой она должна проверять куки при загрузке. Если файл cookie старше 20 минут, он должен перейти на страницу входа (запросить имя пользователя и пароль). В противном случае вход в систему не требуется, и он должен сразу перейти на одну страницу (она разрабатывается).

Так что, если у кого-то уже есть подобный или точный код (во время которого сохраняется cookie), пожалуйста, отправьте его.

С уважением Chaithra

Answer 1

Похоже, вы пытаетесь реализовать систему входа в систему с использованием JavaScript. Если это так, STOP . Все формы проверки подлинности должны выполняться на стороне сервера, и вы можете использовать сеансы, чтобы определить, сколько времени прошло с момента активности этой учетной записи. «Взломать» меры безопасности на стороне клиента (например, javascript) просто смешно.

Answer 2

Краткий ответ - Это очень хороший учебник ... нажмите здесь ...

Лучший ответ - если вы собираетесь создать систему входа в систему, вам нужно понять файлы cookie, сеансы, формы и безопасность (инъекция !!!), прежде чем начинать что-либо, что реализовано для серьезных использовать. Вы должны знать, чтобы избежать сценариев на стороне клиента для таких вещей, как вход в систему, прежде чем вы даже запустите. Я бы порекомендовал вам продолжать смотреть учебники. Возможно, вы захотите взглянуть на такие вещи, как разница между разными языками и когда лучше использовать какой.

Answer 3

Как сказал Никф, время ожидания сеанса лучше всего обрабатывать на стороне сервера. Наличие файла cookie используется для определения местоположения сеанса, а не для реализации тайм-аута. Сессионные куки-файлы обычно используются для отслеживания состояния сеанса, а не тех, срок действия которых истек. Они сохраняются до тех пор, пока открыт браузер.

На стороне сервера при обработке запроса используется значение cookie (обычно длинная случайная, трудно угадываемая строка) для определения местоположения сеанса пользователя. Если сеанс отсутствует, он может ответить перенаправлением на страницу входа.

РЕДАКТИРОВАТЬ: В комментариях вы сказали, что используете goAhead - у меня возникают трудности с доступом к их вики, но, если предположить, что он близок к ASP Microsoft, см. Эту ссылку на asp-форуме для веб-мастеров пример того, как обрабатывать логин. Часть, которую нужно отметить на странице входа в систему:

   session("UserID") = rs.Fields("usrName")

и часть, которая проверяет загрузку сессий на каждой странице, по-прежнему хороша:

    if (session("UserID") = "") then
        response.redirect("default.asp")

Это, как я описал в приведенных ниже заметках, определение времени ожидания со стороны сервера и предоставление фреймворку (goAhead в вашем случае) всей магии и времени ожидания при неактивности.