我有这个horribly stripped delphi code基本上登录到服务器,在一个全局 cookie管理器中保存cookie,然后在线程中上传文件(使用Delphi 2010 + Indy 10.4736)
每个帖子都会读取全局Cookie管理器并上传该文件。服务器端,我正在使用PHP CodeIgniter 。
一切正常,但CodeIgniter在配置中有 sess_time_to_update 设置。
此* sess_time_to_update *默认为300秒,然后是CodeIgniter completely regenerate the session id。
这是良好的安全性,但这也使我在indy中的登录/ cookie信息无效。
我的问题是:如何在没有调整* sess_time_to_update *的情况下避免这种?在Indy中是否有一些设置让它知道会话ID?我应该添加计时器并每300秒(或更少)自动重新登录吗?让Indy处理这种情况的最佳方法是什么?
谢谢!
编辑 FWIW:全局Cookie管理器包含something like this
答案 0 :(得分:3)
当CodeIgniter生成新会话时,它应该在cookie中为其发送的每个响应包含会话ID。更新您的全局Cookie列表,以便后续请求将使用新ID,而不是继续使用原始值。