youbbs avatar

一点改善,重启后是否让用户重新登录

🕑 by youbbs

以前每次重启都会给 securecookie 设置新的 key 和 block,用户的登录状态是根据 cookie 保存的session 识别。重设后原来的 session 验证不了,不得不重新登录。

现在多了一个配置选项 ResetCookieKey 默认为 false,即不会重设。当有安全问题需要用户重新登录时,就把它设为 true

https://github.com/ego008/goyoubbs/commit/9615e74c174cf38cd3942b303e5f404bb52691c3

再也不会为每次更新程序后登录而发愁。

💘 相关文章

评论

共10条关于"一点改善,重启后是否让用户重新登录"的评论

youbbs avatar
#1 youbbs 回复

如果把配置文件放在数据库,麻烦的是多两个管理界面,还要识别各种情况,想到不会经常更改配置,就把它写在文件里,只需启动时载入。

但也可以给管理员添加一个按钮,reload 网站某些配置,即使这样,有些配置还是不好重载,比如运行端口,所以,一开始就分开了,分为 MainSite 两部分,第一个是程序启动需要,第二个是网站显示需要。

如果非得自启也行,只是麻烦点,还得依赖网站程序的部署方式,较简单的方法是查找自身的pid,结束进程,然后就没自己什么事了,全靠守护进程,对于独立部署的情况就没有然后了。

youbbs avatar
#2 youbbs 回复

不好意思,回复1楼是在自言自语,等着看log

plaintext:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
{"remain":99999,"success":1}
{"d":null}
{"urlNotificationMetadata":{"latestUpdate":{"notifyTime":"2020-02-28T14:22:36.386605913Z","type":"URL_UPDATED","url":"https://www.youbbs.org/t/3217"},"url":"https://www.youbbs.org/t/3217"}}



targetUrl http://rpc.pingomatic.com/
2020/02/28 22:25:28 <?xml version="1.0"?>
<methodResponse>
  <params>
    <param>
      <value>
        <struct>
  <member><name>flerror</name><value><boolean>0</boolean></value></member>
  <member><name>message</name><value><string>Pings being forwarded to 3 services!</string></value></member>
</struct>
      </value>
    </param>
  </params>
</methodResponse>

ping done http://rpc.pingomatic.com/
targetUrl http://ping.baidu.com/ping/RPC2
2020/02/28 22:25:28 <?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
    <params>
        <param>
            <value>
                <int>0</int>
            </value>
        </param>
    </params>
</methodResponse>

ping done http://ping.baidu.com/ping/RPC2

waiducom avatar
#5 waiducom 回复

@youbbs #4 wl我觉得功能不能过度于复杂了

但有点谈谈自己的看法

支持API 这样方便开饭手机客户端

你不知道手机写点内容,看个微信,接个电话

写的内容一刷新又没了

还有一点就是,删除文章时删除图片

图片是占用最多空间的。。。

waiducom avatar
#6 waiducom 回复

忘了 还有图片压缩应该也非常实用的。。。

youbbs avatar
#7 youbbs 回复

@waiducom #5 现在用户、内容太少,写 API 是迟早的事。很久以前写 CMS 就有删图片功能,后来图床可选的多了,附件存储空间可以忽略,以后可能会考虑删图片的功能。目前已有图片尺寸等比缩小功能

1
2
UploadImgOnly: false
    UploadImgResize: false

其实总归是投入与产出的平衡,功能应该与用户的增长速度、活跃量同步,要不再深入开发也是一厢情愿或自娱自乐😄

waiducom avatar
#9 waiducom 回复

页脚谷歌随机推荐站内文章是怎样实现的?

写一条评论

Based on Golang + fastHTTP + sdb | go1.17.1 Processed in 1ms