Tun Sie session-cookies ein?

Dies ist eine interview-Frage vor einem Monat....

Tun, session-cookies ein? Wenn ja,wie tun Sie so?

Übernehmen Session["UserId"]=1 wie funktioniert das session-variable verwendet cookies intern? Wenn ja, wie wird der name des Cookies, und was ist der Wert des Cookies....

InformationsquelleAutor ACP | 2010-04-07
  1. 11

    Während die Daten selbst werden auf dem server gespeichert (oder in SQL-falls entsprechend konfiguriert), es muss ein Weg gefunden werden, assoziieren die session-Daten für bestimmte Benutzer.

    Standardmäßig erfolgt dies mit einem cookie, aber Sie können konfigurieren, cookieless-in dem Fall die eindeutige id in der URL gespeichert.

    Von Microsoft:

    ASP unterhält Sitzungszustand durch die Bereitstellung der client mit einem eindeutigen Schlüssel zugewiesen, wenn der Benutzer die Sitzung beginnt. Dieser Schlüssel gespeichert ist in eine HTTP-Cookies, die der client sendet an den server auf jede Anfrage. Der server kann dann Lesen Sie die Schlüssel aus dem cookie aus und wieder aufblasen der server-Sitzungsstatus.

    http://msdn.microsoft.com/en-us/library/ms972429.aspx

    • Der Artikel erwähnt fast alle details. Session-ID übergeben werden muss zwischen dem browser und dem server, so dass der IIS/ASP.Kann doch NET wissen, welche session-Objekt verwendet werden muss, für eine bestimmte Anfrage.
    • Check dieser
    InformationsquelleAutor Michael Shimmins
  2. 1

    Jeder Sitzung haben SessionID. Und die Session-ID ist eine eindeutige Nummer, server weist zu einem bestimmten Benutzer während seines Besuchs(session). Und defaultely, die session-ID wird an einem cookie und das cookie wird gemeinsam vom client zum server und server zum client) während seiner Anfragen/Antworten. Und server identifizieren Sitzung, basierend auf der session-id, die abgerufen von cookie.

    Sowie über cookieless, wenn Ihr browser doesnt support cookie oder deaktiviert, dann cookieless verwendet werden. Da ist es Cookieless, asp.net können nicht erstellen Sie ein cookie zum speichern der session-id. Anstatt die session-id übergeben werden, die in query-string...

    InformationsquelleAutor Suman Das
  3. -8

    Nein, auf einem server gespeichert, irgendwo im tmp-Ordner.
    sessions sind serverseitige cookies client-Seite.

    • Cookies sind die Standard-Methode für die Bindung eines Benutzers die session-id an die session-Daten auf dem server.
    • in php-sessions werden auf dem server gespeichert. habe ich nicht erkennen, war asp. mein schlechtes.
    • Du hast Recht, dass die aktuelle variable wird auf dem server gespeichert (obwohl Sie eine unterschiedliche session-state-provider), aber als Michael Shimmins Punkte heraus, die session-token in einem cookie gespeichert wird standardmäßig.
    • das würde saugen, wenn Sie in einem cookie, kann Sie nicht manipulieren, das cookie?
    • In der Theorie ja, Sie können Ihre session-token, etwas anderes zu sein, und wenn Sie richtig erraten, eine weitere session-token können Sie entführen, die person die Sitzung. Aber wenn Sie Ihre session-Token generiert werden Fair nach dem Zufallsprinzip, wenn Sie Ihre token, um einige zufällige token nur bedeutet, dass Ihre Sitzung nicht ordnungsgemäß abgerufen wurde, neben server-Anfrage.
    • Das ist so ein riesiges Missverständnis, ich sehe bei vielen (meiner Kolleginnen) PHP-Entwickler. Ein PHP-session-id ist nur so gut, gespeichert in einem cookie auf dem client-Seite. Wie sonst (mit Ausnahme der weniger sicheren URL-token-Verfahren), würde PHP in der Lage sein zu identifizieren, die session-id? Denken Sie über es.

    InformationsquelleAutor luckytaxi
Schreibe einen Kommentar