Ich mag die Idee, Sitzungsdaten im Browser des Benutzers zu behalten, mag aber nicht, dass Sitzungscookies im Play-Framework nicht sehr sicher sind. Wenn jemand den Cookie stiehlt, kann er / sie damit permanent auf die Seite zugreifen, da die Cookie-Signatur nicht abläuft und der Cookie-Ablauf hier nicht hilft, da es nicht aufhört den Cookie wiederzuverwenden, wenn jemand ihn gestohlen hat.
Ich habe einen Zeitstempel hinzugefügt, um die Sitzung nach 1 Stunde und alle 5 Minuten ablaufen zu lassen, um den Zeitstempel zu aktualisieren, wenn der Benutzer die Seite noch nutzt, so dass die Cookie-Signatur läuft und abläuft.
Ich bin ziemlich neu in scala und play Framework, also würden alle Vorschläge oder bessere Möglichkeiten, dasselbe zu erreichen, sehr geschätzt werden.
%Vor%Cookies werden alle 5 Minuten erstellt:
%Vor%Scheint mir vernünftig, ich gebe es wahrscheinlich serverseitig an, gebe dem Client eine "Session-ID" und lösche die Sitzung, wenn sich ein Benutzer abmeldet. Auf der Client-Seite bedeutet dies, dass es keine Möglichkeit gibt, die Sitzung ungültig zu machen, wenn sie gestohlen wurde, außer dass sie auf die Zeitüberschreitung wartet.
Tags und Links scala playframework-2.0