台灣最大程式設計社群網站
線上人數
1669
 
會員總數:246145
討論主題:189731
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> FireFox 怎麼能儲存server端的Session?
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
FireFox 怎麼能儲存server端的Session?
價值 : 100 QP  點閱數:3060 回應數:4
樓主

屁ö圓
初學者
10 46
1292 55
發送站內信


最近在做會員功能時,發現firefox會紀錄session的值.
因為我的會員登入資訊是使用session來紀錄,如果我沒有做登出的動作,而直接關閉firefox,那在下次開啟firefox時,還是會處於已登入的狀態,就算是電腦重開也是一樣.
我另外也測試了藍色小舖和YAHOO,也都有這樣的情形.
上網查詢了一些資料,好像都說明了firefox本來就有存儲session的功能.
如這一個網頁說明:http://kb.mozillazine.org/Session_Restore

但讓我疑惑的是,session不是應該是儲存在server端的值嗎(如果我有誤解,請糾正)?為什麼firefox可以儲存呢?
如果firefox可以儲存,那是不是有心人士也可以透過firefox儲存的session值,而取得網站上會員的私人資料呢?如:密碼.
還是說,session本來就不應該用來儲存較私密的資訊呢?

我的firefox版本:3.0.14

請各位大大替我解惑丫~~

搜尋相關Tags的文章: [ firefox ] , [ session ] ,
本篇文章發表於2009-10-16 18:50
1樓
不錯的參考

溫子
捐贈 VP 給 溫子 檢舉此回應
你的概念是正確的,session是儲存在於server端,你的疑問在你引述的文件中也講的很清楚...

Privacy issues:
Session Restore will restore connections to services which use session cookies to maintain login state, such as GMail.

也就是你的網站結構本身就有支援 Cookies 登入網站的機制,所以firefox才可以記憶登入網站,
好死不死你選的兩個網站,都有相關的機制存在...

不然你測試一下溫子寫的 http://www.yes99.tw/ 就知道你是多慮的~~
本篇文章回覆於2009-10-20 12:00
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

屁ö圓
檢舉此回應
謝謝溫子的回覆,

你說的 "網站結構本身就有支援 Cookies 登入網站的機制,所以firefox才可以記憶登入網站" ,這我不太懂,可以再詳細說明嗎?
我也測了www.yes99.tw ,也是跟藍色小舖和YAHOO的情形一樣,
我註冊並登入後,再重開機/開firefox,也還是已登入的狀態.

請指教~~謝謝~
本篇文章回覆於2009-12-31 12:11
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
不錯的參考

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應

經過測試
目前似乎沒遇到不能用的網站...
(連我自己寫的,只用Session的網站也一樣)

可以大概猜想是:原本應該瀏覽器要將那些殘留下來的,當做不認帳而丟棄重新產生的,
開了這功能以後,卻可以無視而使用了...
(不確定,真的不確定,隨口說說...)
本篇文章回覆於2009-12-31 13:13
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
最有價值解答

Terry
捐贈 VP 給 Terry 檢舉此回應
"session 存在server" 這句話本身有語病.
這是基本觀念的了, session 本身包括兩個東西, 一為session id, 二為session data
session id 可以存到cookie 或由browser 自動加入到post/get .
而server 透過session id 來連結session data.
所以server 本身一定存了一份session id + session data.
哪麼來爛問題了, 為何你重開機還會有登入狀態呢?
這原因是你一, 將session 存在cookie 中, 以cookie 發送session id, 加上二, 你的server 沒有立即將session expire 掉.
所以你重開機, session 都還有效. 就這麼簡單.
本篇文章回覆於2009-12-31 13:25
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.