restaurar - Cookies de sesión de Firefox
restaurar sesion anterior chrome (7)
En términos generales, cuando se les da una cookie que no tiene un período de caducidad, los navegadores modernos considerarán que esta cookie es una "cookie de sesión" y eliminarán la cookie al final de la sesión de navegación (generalmente cuando la instancia del navegador se cierra).
IE, Opera, Safari y Chrome son compatibles con este comportamiento.
Sin embargo, parece que Firefox (versión más reciente 3.0.9) no sigue esta regla, por lo que puedo decir que no caduca cuando el navegador se cierra, o cuando el usuario cierra la sesión o reinicia el sistema operativo.
Entonces, ¿por qué Firefox se refiere a estas como cookies de sesión, cuando duran aparentemente de forma indefinida?
¿Alguien sabe cómo Firefox maneja la caducidad de la cookie de sesión?
Bueno, es desconcertante para mí. Mi sistema está configurado para que los usuarios puedan presionar EXIT y destruir todas las cookies de sesión. Pero si un usuario cierra el navegador sin elegir salir, me gustaría que se borren las cookies de la sesión.
De hecho, lo probé con Google Chrome, IE 9, y funciona bien. Pero Firefox es reacio a matar estas cookies de "sesión" (según lo informado por Firebug).
DE ACUERDO. Esto es lo que hice. Elegí Exit desde el menú principal de FireFox y, a partir de ese momento, lo hice bien (no sé por qué).
Dos ideas:
- Tiene un problema con su administrador de sesión (el incluido en FF3 o uno incluido en una extensión, como tabmixplus)
- Utilice Firebug + FireCookie ( https://addons.mozilla.org/en-US/firefox/addon/6683 ) para eliminar errores.
Esto debería funcionar. Solía ser uno de los probadores de módulos de cookies, y no creo que haya ninguna razón de diseño que se comporte de manera diferente (aunque si falla, las cookies de sesión podrían estar diseñadas para continuar cuando reinicie ...)
¿Estás viendo las cookies en el menú "Preferencias"> pestaña "Privacidad"> botón "Mostrar cookies ..."?
Además, ¿has probado un nuevo perfil?
Esto es aparentemente por diseño. Mira este error de Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=443354
Firefox tiene una función donde cierras Firefox y te ofrece guardar todas tus pestañas, y luego restauras el navegador y vuelven esas pestañas. Eso se llama restablecimiento de sesión. ¡Lo que no me di cuenta es que también restaurará todas las cookies de sesión de esas páginas! Lo trata como si nunca hubieras cerrado el navegador.
Esto tiene sentido en el sentido de que si su navegador se bloquea, vuelve directamente a donde estaba, pero es un poco desconcertante para los desarrolladores web que se utilizan para que las cookies de sesión se borren. Tengo algunas cookies de sesión antiguas de hace meses que fueron configuradas por sitios que siempre tengo abiertos en pestañas.
Para probar esto, cierre todas las pestañas de su navegador, luego cierre el navegador y reinícielo. Creo que las cookies de sesión de su sitio deben borrarse en ese caso. De lo contrario, tendrías que desactivar la restauración de la sesión.
Esto es un poco preocupante en entornos de usuarios compartidos. Si configuro una cookie de autenticación que expira al final de la sesión. Esto persistirá en Firefox después de que se haya cerrado el navegador y otro usuario inicie Firefox. ¡Las cookies se configuran con una fecha de caducidad por un motivo!
Estoy desconcertado de que Mozilla haya dejado esto así durante varios años.
OK ... entonces dejé FF y apagué la PC. Al día siguiente, FF inicia y abre el último conjunto de páginas (buena característica útil) PERO restaura las sesiones y vuelvo a iniciar sesión en sitios que no tienen la función "guardar mi configuración". Lo sé porque son sitios que construí. Todo lo que hago con la configuración de php ini las sesiones se restauran.
Absolutamente no deberían ser restaurados. Las páginas sí, pero las sesiones con cookies ini se establecen en ''0'' no.
No entiendo por qué esto no está marcado como un agujero de seguridad. Claro que puedo hacer algunas comprobaciones adicionales en el lado del servidor, para ver si se debe permitir un inicio de sesión, en función de la hora desde el último inicio de sesión, pero no debería ser necesario.
Una sesión NO debe persistir. FF está manipulando la configuración de caducidad de cookies.
No estoy de acuerdo con meandmycode anterior.
La especificación HTTP https://www.ietf.org/rfc/rfc6265.txt habla sobre lo que un cliente debe hacer con los encabezados Set-Cookie con Expira:
Si el servidor desea que el agente de usuario persista en la cookie en varias "sesiones" (por ejemplo, el agente de usuario se reinicia), el servidor puede especificar una fecha de caducidad en el atributo Expira. Tenga en cuenta que el agente de usuario podría eliminar la cookie antes de la fecha de caducidad si el almacén de cookies del agente de usuario excede su cuota o si el usuario elimina manualmente la cookie del servidor.
La extensión lógica de esto es que la ÚNICA forma en que el servidor tiene que exigir que el navegador no mantenga una Cookie al salir es establecer el valor Caducidad (es decir, una cookie de sesión). Si un navegador no respeta esa semántica, entonces no respeta la respuesta del servidor.
Básicamente, el agente de usuario está decidiendo ignorar la solicitud del servidor y actuar como si se hubiera establecido un valor Expires.