之前社区的 Cookie 过期依赖于浏览器,7 天不使用的话就过期了。如果使用,则会自动刷新延后过期时间。 但仅是这样做并不是很安全,因为通过编程方式设置 Cookie 标头的话就不存在“过期”这回事了。一旦 Cookie 泄露,则获得的人就可以永久使用,除非用户自己更改密码。 为了提升安全性,我们加入了一个过期时间字 ..

用户会话 Cookie 加入过期校验

之前社区的 Cookie 过期依赖于浏览器,7 天不使用的话就过期了。如果使用,则会自动刷新延后过期时间。

但仅是这样做并不是很安全,因为通过编程方式设置 Cookie 标头的话就不存在“过期”这回事了。一旦 Cookie 泄露,则获得的人就可以永久使用,除非用户自己更改密码。

为了提升安全性,我们加入了一个过期时间字段并将其存放在 Cookie 中,服务端校验请求时会使用该字段判断 Cookie 是否过期,目前过期时间为 7 天。

此次变更造成的影响:

如果碰到登录问题,请发邮件至 support@b3log.org 我们会尽快进行支持响应,谢谢!

  • 系统公告

    B3log 社区相关的重要公告,比如新特性上线,运营策略调整等。

    37 引用 • 3296 回帖 • 668 关注
  • 黑客派

    黑客派是 B3log 开源社区的线上论坛,这里主要汇聚了程序员和设计师。HacPai 分别取 Hacker / Painter 的头三个字母组成,源自《黑客与画家》。

    我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

    更多细节请浏览黑客派简介

    313 引用 • 6413 回帖 • 691 关注
  • 登录
    14 引用 • 83 回帖
17 回帖   
请输入回帖内容...
  • 2501224066  

    编程方式是什么

    2 回复
  • gitors        

    我的理解就是非浏览器访问

  • gitors  

    就是说 7 天到了就过期?如果持续使用到话,不会自动续命,还是会到期就登出吗?

    1 回复
  • 88250      

    浏览器访问会自动续命,API 目前不会。

    1 回复
  • gitors        

    浏览器自动续命是怎么实现的?每次都生成新的吗?

    1 回复
  • 88250      

    每个请求的响应都设置新的 Cookie。

  • Eddie

    给大家的时间已经不多了。。。

    1 回复
  • 88250      

    七天应该足够改程序了吧 😳

    1 回复
  • Eddie      

    搞好了,明天试试看

  • Default

    我好像有 3 年时间没访问黑客派社区了,今天登录到处看了看,发现功能变得很强大,内容也越来越丰富了。我记得当初只有几个活跃用户,现在活跃的人好多,祝愿以后越来越好!

    3 回复
  • gitors        

    不是跟你吹,那些都是我小号,不信一会我换个号回复你

  • MaidongAndYida        

    不是跟你吹,那些都是我小号,不信一会我换个号回复你

  • csfwff        

    不是跟你吹,那些都是我小号,不信一会我换个号回复你

  • zxniuniu  

    直接 Selenium 签到, 应该没得影响吧, 删除 Cookie 自动重新登录应该就可以.

    1 回复
  • 88250      

    我没试过,但应该可以的。用这工具来做自动签到有点杀鸡用牛刀的感觉啊 😅

    1 回复
  • zxniuniu        

    Selenium 用的多, 各种功能封装的比较多, 几句代码搞定这个自动签到, 加个定时任务, 所以就没管了.😄

请输入回帖内容 ...