gpt4 book ai didi

http - 使 Domino HTTP session 无效/丢弃?

转载 作者:可可西里 更新时间:2023-11-01 16:30:29 25 4
gpt4 key购买 nike

据我所知,不可能使特定的(或多个,例如,基于用户名的)Domino HTTP session (darn IMAP) 失效或删除。 是否有/什么是适当的解决方法/机制来以某种方式删除/使 Domino HTTP session 无效?

一些示例案例可能是:

  • 同一用户,两个 session ,其中一个用户更改了 HTTP 密码(此时所有其他 session 应立即失效)。如果他/她继续在另一个(浏览器) session 中工作/浏览(在某个时候),您会在您的控制台上收到“使用互联网密码进行身份验证失败”消息,如果您运气不好,用户将被锁定。
  • Facebook 风格;概览您当前的事件 session 。更进一步,如果他们看到基于 IP/位置的可疑 session ,则让他们控制使其无效。
  • 一个客户打电话; “我感觉我的 session 被劫持了”。第一 react ; “你是一个聪明的用户,不是吗?”。随后,您想删除具有该用户名的那些 session (通过控制台或“管理”网络界面)。
  • ...

最佳答案

您必须控制身份验证过程,这可以使用 Notes C API 文档中描述的 DSAPI 接口(interface)来完成。我自己只完成了一些非常简单的 DSAPI 工作,但我从其他广泛使用它的人那里了解到,DSAPI 的高级工作绝对不适合胆小的人。您可能想要研究一些第 3 方产品(例如来自 PistolStar),它们至少可以提供您正在寻找的某些功能。

关于http - 使 Domino HTTP session 无效/丢弃?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21078850/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com