Classic ASP: Mehrere ASPSESSIONID in cookies

Ich habe ein problem mit einer klassischen asp-Seite, und ich kann Sie einfach nicht lösen es seit 3 Tagen.

Die Seite arbeitet mit Sessions - manchmal passiert es, dass das ASPSESSIONID-cookie gesetzt ist zweimal in der Anfrage.ServerVariables("HTTP_COOKIE"). Dies bewirkt, dass die ASP-Seite zu springen, zwischen zwei Sitzungen, wenn die Seite aktualisiert wird.

Ich geschrieben habe eine Test-Seite, die-Ausgänge der aktuellen SessionId, die Server-Software und der COOKIE-Wert.

Beispiel-Ausgabe:

Session-ID: 308542840

Session-Timeout: 20 Minuten

Server Software: Microsoft-IIS/6.0

COOKIE: ASPSESSIONIDQCBATRAD=MBHHDGCBGGBJBMAEGLDAJLGF; ASPSESSIONIDQCCDTTCB=PGHPDGCBPLKALGGKIPOFIGDM

Warum gibt es zwei ASPSESSIONIDs?
Wenn ich die Seite aktualisieren, dann es nach dem Zufallsprinzip Ausgänge eine der beiden Session-IDs.

Hier ist ein screencast, das zeigt das problem im IE9:
http://prinz-alexander.at/asp_test.avi

Dieser Fehler tritt Häufig auf im ie8 und ie9.

Nur Folgendes tun um das Problem zu reproduzieren:

  1. Ganz in der Nähe IE8 oder IE9
  2. Starten Sie IE8 oder IE9 und öffnen http://www.pfiffikus.at/pfiffikus/tests/
  3. Sofort nachdem die Seite geladen wird, aktualisieren Sie die Seite mehrere Male

Wenn Sie wiederholen Sie diese Schritte dann zufällig (nicht immer) das COOKIE ist gefüllt mit zwei verschiedenen ASPSESSIONIDs.

Asp-test-Datei ist nur bestens die mentiod Werte, nichts anderes passiert in den source-code.

Dies ist der code der asp-test-Datei:

<% If trim(Session("test_val")) = "" Then
     Dim my_num
     Randomize
     number = Int((rnd*1000))+1
     Session("test_val") = number
   End If
%>

<b>Session ID:</b>
<% response.write(Session.SessionId) %><br /><br />

<b>Session("test_val"):</b>
<% response.write(Session("test_val")) %><br /><br />

<b>Session Timeout:</b>
<% response.write(Session.Timeout) %> minutes<br /><br />

<b>Server Software:</b>
<% response.write(Request.ServerVariables("SERVER_SOFTWARE")) %><br /> <br />

<b>HTTP_COOKIE:</b> <% response.write(Request.ServerVariables("HTTP_COOKIE")) %>

Wie kann ich vermeiden, dass mehrere ASPSESSIONIds in cookies?

Vielen Dank für jede Hilfe!!!

  • nach ein paar codes, wo Sie zugewiesen haben, Ihre Sitzung.
  • Ich habe den code Hinzugefügt, um meine anfängliche Frage...
  • Sie haben einen web-Garten (app-pool mit mehr als 1 Prozess) konfiguriert?
  • Ich bin nur Benutzer von dem Webhoster, aber ich habe keinen administrativen Zugang. Kann ich trotzdem herausfinden, ob ein web garden ist konfiguriert? Warum konnte in diesem Fall das problem und was wäre die Konfiguration würdet Ihr vorschlagen?
InformationsquelleAutor swervedriver | 2012-10-08
  1. 6

    War ich in der Lage, entfernen Sie diese cookies mit Javascript.

    Nur hinzufügen, dass nächste Skript an das Ende der login-Seite.
    Dies wird entfernen Sie alle "ASPSESSIONIDXXXXXXX" cookies, bevor Benutzer login zur website:

    <script type="text/javascript">
    //Clear any session cookies
    (function(){
        var cookiesArr = document.cookie.split("; ");
        for (var i = 0; i < cookiesArr.length; i++) {
            var cItem = cookiesArr[i].split("=");
            if (cItem.length > 0 && cItem[0].indexOf("ASPSESSIONID") == 0) {
                deleteCookie(cItem[0]);
            }
        }

        function deleteCookie(name) {
            var expDate = new Date();
            expDate.setTime(expDate.getTime() - 86400000); //-1 day
            var value = "; expires=" + expDate.toGMTString() + ";path=/";
            document.cookie = name + "=" + value;
        }
    })();
</script>
    • Wie absurd es ist, dies zu tun, es ist genau das, was ich tun musste, um zu vermeiden, maxxing heraus, die cookie-Größe mit Hunderten von aspsessionid ist!
    InformationsquelleAutor Anton Palyok
  2. 1

    Dieses Problem auch beunruhigt mich, für eine lange Zeit. Und ich habe es nicht lösen können.

    Es ist keine Browser-Geschäft. Meine Chrome, Firefox, IE alle haben dieses Problem.

    Manchmal kann ich sehen, 20+ ASPSESSIONIDXXXX cookies auf einer Seite.

    Schließlich muss ich javascript deaktivieren Sie das alte ASPSESSIONID*** und halten Sie die Letzte.

    function clearASPSESSIONID(){
    var cks = document.cookie.match(/\b(ASPSESSIONID[A-Z]+)(?==)/g),
        lskey = 'oldASPSESSIONID-'+location.protocol+'//'+location.host,
        old = window.localStorage ? localStorage.getItem(lskey) : '',
        keep, i;
    for(i=0;i<cks.length;i++){
        if((old && old.indexOf(cks[i])<0) || i==cks.length-1){
            keep = cks[i];
        }
    }
    for(i=0;i<cks.length;i++){
        if(keep != cks[i]){
            document.cookie = cks[i] + '=; expires=Thu, 01 Jan 1970 00:00:01 GMT;';
        }
    }
    if(window.localStorage){
        localStorage.setItem(lskey, keep ? keep : '');
    }
}
clearASPSESSIONID();
    • Der Grund, Sie sehen 20+ ASPSESSIONIDxxxxxx (Hinweis: Anzahl der x ' s) kann sein, dass 1) Sie haben einen pool von mehreren Servern, von denen jeder ist sich nicht bewusst von den anderen 2) dass Der cookie für die gesamte domain, nicht für den host. Sie können in der Lage sein, dies zu lösen, durch die Beschränkung der name. siehe: stackoverflow.com/questions/7854288/aspsessionid-name-change HTH
    • Manchmal funktioniert dies, manchmal nicht...Wirklich seltsam.
    InformationsquelleAutor cuixiping
  3. 1

    Gehen Sie auf Application pool "erweiterte Einstellungen" und setzen Sie "Maximum-Worker-Prozesse" auf "1".

    • Es ist nicht nur die web-Garten-Einstellung, es ist auch mit einem load-balancer! Genial. Ich hatte nicht gedacht, dass.
    • Dies löst nicht das Problem...Es gibt immer noch viele von Ihnen übrig.
    InformationsquelleAutor stelios kaltsounis
  4. 1

    Können Sie die URL-Rewrite-mod zum umbenennen der session-cookie, wenn es gesetzt ist-und Nutzung eines inbound-rewrite-Regel zurückkehren, zurückkehren zu können. Mehrere session-cookies auftreten, wenn Sie den Namen der session-ID ändert, sondern indem das session-cookie ein set-name und darunter die ID im cookie selbst wird es immer nur eine session-cookie zu einem Zeitpunkt.

    Verwenden Sie diese rewrite-Regeln im web.config ändern

    ASPSESSIONIDXXXXXXXX=YYYYYYYYYYYYYYYYYYYYYYYY

    in

    session=XXXXXXXX/YYYYYYYYYYYYYYYYYYYYYYYY

    dann wieder es wieder zurück auf eine eingehende Anfrage (es kann also noch Lesen IIS):

    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <rewrite>
        <rules>
            <clear />
            <!-- "HTTP_COOKIE" must be added to the "allowed server variables" in IIS under URLRewrite -->
            <rule name="session cookie revert">
                <match url="(.*)" />
                <conditions>
                    <add input="{HTTP_COOKIE}" pattern="(.*)session=([0-9a-zA-Z]+)\/([0-9a-zA-Z]+)(.*)" />
                </conditions>
                <serverVariables>
                    <set name="HTTP_COOKIE" value="{C:1}ASPSESSIONID{C:2}={C:3}{C:4}" />
                </serverVariables>
                <action type="None" />
            </rule>
        </rules>
        <outboundRules>
            <rule name="session cookie rewrite">
                <match serverVariable="RESPONSE_Set_Cookie" pattern="ASPSESSIONID([0-9a-zA-Z]+)=([0-9a-zA-Z]+)(.*)" negate="false" />
                <!-- Set the session cookie as HttpOnly during the rewrite. Classic ASP doesn't 
                do this by default, but it's important for preventing XSS cookie stealing. 
                You could also add "; Secure" if you only want the session cookie to be passed 
                over an SSL connection, although this also means the cookie can only be set over 
                an SSL connection too, which could be a problem when testing on localhost. -->
                <action type="Rewrite" value="session={R:1}/{R:2}{R:3}; HttpOnly" />
            </rule>     
        </outboundRules>
    </rewrite>
  </system.webServer>
</configuration>
    • Danke, das ist eine große langfristige Lösung für Websites mit Classic ASP. Es nicht loszuwerden, die bestehenden ASPSESSIONID cookies, aber es verhindert, dass Sie kommen zurück in die Zukunft.
    InformationsquelleAutor Adam
  5. 0

    In global.asa-Datei:

    Sub Session_OnStart

    Dim cookie, cookies : cookies = Split(Request.ServerVariables("HTTP_COOKIE"),";")
    For Each cookie In cookies
        cookie = Trim(Split(cookie,"=")(0))
        If Left(cookie,12) = "ASPSESSIONID" Then
            Response.AddHeader "Set-Cookie", cookie&"=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/"
        End If
    Next

End Sub
    InformationsquelleAutor Ivan Correa
  6. 0

    Vielleicht später, aber könnte nützlich sein, als es noch keine akzeptierte Antwort.

    In der Anwendung-pool, auf recycling-Optionen, überprüfen Sie, ob Sie nicht
    recyceln Sie Ihre Anwendung zu früh, oder Sie wird beendet mit einer
    ASPSESSIONIDXXXXXXX für jede neue Anwendung, die Sie respawnen.

    Gibt es mehrere recycling-Bedingungen.
    Ich "minimale Anzahl von Anfragen" auf " 1 " versehen habe
    ein ASPSESSIONID für jede Anforderung

    InformationsquelleAutor Ernest Collection
  7. -1

    Haben Sie einen Wert zugewiesen in der Sitzung des Benutzers. Versuchen zu Holen Ihr holt Ihre session, wie diese und ordnen Sie den verschiedenen individuellen Werte zu jedem Benutzer

    <% 
Session("test") = "test value" 
a=Session("test")
response.Write(a)
%>
    • ok... ich habe gerade bearbeiteten meiner test-Seite und fügte das, was Sie vorgeschlagen haben, (ich bin das hinzufügen einer Zufallszahl zu der Sitzung, siehe auch die bearbeiteten code in ursprüngliche Frage). Wenn ich Teste die Seite im IE9 habe ich oft noch zwei ASPSessionIds und wenn ich diese auf ASPSessionIds in der cookie dann auf jeder Seite anfordern, es springt von einem SessionId zu den anderen (jede Sitzung hat Ihren eigenen "test_val") - das "lustige" an der Sache ist, dass ich nie mehr als genau zwei ASPSessionIds in der cookie - das ist etwas, was ich vergaß zu erwähnen...
    • keine Antwort wie "Antwort.schreiben Sie die Sitzung.SessionId". Einfach Antwort wie Antwort.write(Session("test")).eine andere Sache. Jedes mal, wenn Sie aktualisieren Sie die Seite, die Zahl ändert sich. So eine Sitzung muss nur zugeordnet werden, wenn sich ein Benutzer anmeldet.
    • ...Ich habe die If-Anweisung am Anfang der Session "test_val" ist nur einmal erforderlich. Wenn ich die Seite aktualisieren, gibt die Zahl die gleiche bleibt - ist die Anzahl noch ändern nach jeder Anfrage in Ihrem Fall?
    • Es ist nicht mein Fall. Es ist bis zu Ihnen. Was wollen Sie mit Ihrer session-id. Ich glaube, Sie brauchen, Lesen Sie ein bisschen mehr über die session. Lesen Sie einfach die Seite w3schools.com/asp/asp_sessions.asp
    • Danke für den link, aber ich habe ein gutes Verständnis davon, wie Sitzungen arbeiten - das Beispiel ist in Ordnung, aber ich habe immer noch das problem mit der ASPSessionID, dass festgelegt wird, zweimal (siehe HTTP_COOKIE) Wert in meinem Beispiel. Erstellt habe ich dieses kleine test-Seite um zu zeigen, das problem in kurz, die Reale Anwendung ist sehr viel größer.
    • Ein cookie ist eine browser-abhängige Sache. Verschiedene browser zeigen Ihnen verschiedene cookie. Aber einen einzigen browser zeigt Ihnen eine single. Wenn Sie schließen Sie den browser komplett und öffnen Sie es, dann wird es zeigen Ihnen verschiedene cookie. So weisen Sie der cookie mit Ihrer session für einen einzelnen Benutzer
    • ...das, was ich erwarten würde, aber in diesem Fall für einen einzigen browser, in einem einzigen Fenster und Lasche zwei ASPSessionId cookies werden eingerichtet (z.B. im IE9). Wie Sie sehen können von meinem Beispiel habe ich nicht das cookie, aber das cookie automatisch gesetzt wird (wie erwartet!). Der server speichert die Session-ID in der Benutzer-Web-browser als cookie, dieser wird vorgeführt von IIS.
    • Ich habe einen screencast zu zeigen, das problem als video (siehe erste Frage)

    InformationsquelleAutor polin
Schreibe einen Kommentar