之前社区的 Cookie 过期依赖于浏览器,7 天不使用的话就过期了。如果使用,则会自动刷新延后过期时间。 但仅是这样做并不是很安全,因为通过编程方式设置 Cookie 标头的话就不存在“过期”这回事了。一旦 Cookie 泄露,则获得的人就可以永久使用,除非用户自己更改密码。 为了提升安全性,我们加入了一个过期时间字 ..

用户会话 Cookie 加入过期校验

本贴最后更新于 254 天前,其中的信息可能已经斗转星移

之前社区的 Cookie 过期依赖于浏览器,7 天不使用的话就过期了。如果使用,则会自动刷新延后过期时间。

但仅是这样做并不是很安全,因为通过编程方式设置 Cookie 标头的话就不存在“过期”这回事了。一旦 Cookie 泄露,则获得的人就可以永久使用,除非用户自己更改密码。

为了提升安全性,我们加入了一个过期时间字段并将其存放在 Cookie 中,服务端校验请求时会使用该字段判断 Cookie 是否过期,目前过期时间为 7 天。

此次变更造成的影响:

如果碰到登录问题,请发邮件至 support@b3log.org 我们会尽快进行支持响应,谢谢!

  • 系统公告

    B3log 社区相关的重要公告,比如新特性上线,运营策略调整等。

    39 引用 • 3544 回帖 • 668 关注
  • 黑客派

    黑客派是 B3log 开源社区的线上论坛,这里主要汇聚了程序员和设计师。HacPai 分别取 Hacker / Painter 的头三个字母组成,源自《黑客与画家》。

    我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

    更多细节请浏览黑客派简介

    355 引用 • 7291 回帖 • 572 关注
  • 登录
    14 引用 • 83 回帖
17 回帖
请输入回帖内容...
  • 2501224066

    编程方式是什么

    2 回复
  • gitors

    我的理解就是非浏览器访问

  • gitors

    就是说 7 天到了就过期?如果持续使用到话,不会自动续命,还是会到期就登出吗?

    1 回复
  • 88250

    浏览器访问会自动续命,API 目前不会。

    1 回复
  • gitors

    浏览器自动续命是怎么实现的?每次都生成新的吗?

    1 回复
  • 88250

    每个请求的响应都设置新的 Cookie。

  • Eddie

    给大家的时间已经不多了。。。

    1 回复
  • 88250

    七天应该足够改程序了吧 😳

    1 回复
  • Eddie

    搞好了,明天试试看

  • Default

    我好像有 3 年时间没访问黑客派社区了,今天登录到处看了看,发现功能变得很强大,内容也越来越丰富了。我记得当初只有几个活跃用户,现在活跃的人好多,祝愿以后越来越好!

    3 回复
  • gitors

    不是跟你吹,那些都是我小号,不信一会我换个号回复你

  • MaidongAndYida

    不是跟你吹,那些都是我小号,不信一会我换个号回复你

  • csfwff 1

    不是跟你吹,那些都是我小号,不信一会我换个号回复你

  • zxniuniu

    直接 Selenium 签到,应该没得影响吧,删除 Cookie 自动重新登录应该就可以。

    1 回复
  • 88250

    我没试过,但应该可以的。用这工具来做自动签到有点杀鸡用牛刀的感觉啊 😅

    1 回复
  • zxniuniu

    Selenium 用的多,各种功能封装的比较多,几句代码搞定这个自动签到,加个定时任务,所以就没管了。😄

请输入回帖内容 ...