dans le fichier de configuration, j'ai les paramètres ci-dessous
SESSIONSTE MODE = "INPROCO" COOKIELESSE = "FALSE"
Cela indique-t-il que la sessionID est renforcée dans des cookies? Si oui, comment est-il cueilli et envoyé au serveur et comment est-il vérifié entre les post-retours?
Que se passera-t-il si les cookies sont désactivés dans mon navigateur, la session (variables de sessionId et de session) sera-t-elle toujours créée?
où (chemin d'accès par défaut) Les cookies sont créés et stockés par défaut pour des sessions et puis-je changer le chemin?
Quel format et type de données sont stockés dans des cookies pour la session?
Si je stocke un objet de classe en session, ce qui est réellement stocké dans des cookies?
Également si j'utilise le mode d'authentification comme des formulaires avec des cookies, alors que se passera si des cookies sont désactivés dans le navigateur?
9 Réponses :
Chaque requête crée une nouvelle session
-1: Ce n'est certainement pas ma compréhension de ce qui se passe ici.
La session est créée, mais parce que sur la demande suivante n'est pas envoyé un cookie avec une sessionID et une application ne peut pas savoir quel est votre sessionID, il sera créé un nouvel objet de session. Essayez Réponse.Write (session.sessionid) dans votre page Web et éteignez les cookies.
Je suppose que chaque demande du client sera considérée comme une nouvelle session par le serveur.
Le cookie de session est un cookie spécial non persistant. Il n'est stocké que dans la mémoire, donc dans la plupart des cas, même lorsque des cookies sont désactivés, cela fonctionne toujours bien.
Il est également possible d'activer quelque chose appelé Sessignions de Cookieless où la SessionID est intégrée à l'URL, comme celle-ci:
http: // YourServer / dossier / (ID de session crypté ici) /Default.aspx
Voici un lien vers un article MSDN avec plus de détails: http: // msdn .microsoft.com / fr-US / US / Bibliothèque / AA479314.aspx
Cependant, comprenez que ce type de comportement enfreint efficacement Internet. Donc, à moins que vous construisiez un site ciblé lors des théoriciens du complot, à mon avis (et l'opinion de la plupart des plus grands sites du monde), il n'est pas nécessaire de répondre au pourcentage minuscule des utilisateurs qui ne jouent pas par les règles normales .
Pour eux, Internet ne va tout simplement pas fonctionner comme c'est censé.
Dans IE6 via IE8, vous pouvez également désactiver les cookies de session si vous allez à la confidentialité> Avancé et vérifiez "la manipulation automatique de cookies de contrôle", sélectionnez "Bloc" sous les cookies de premier parti, et laissez "toujours les cookies de session" non cochées. Mais toujours, si vous faites cela, il y aura beaucoup de sites qui ne fonctionneront pas correctement.
+1 pour l'article de Dino- J'allais ajouter cela comme une réponse, mais vous avez déjà
Dis-tu le cookie de la session, est stocké dans le navigateur client non en mémoire (serveur)? Votre première phrase est confuse?
@stom Le cookie de session est stocké en mémoire sur le client. Je ne sais pas exactement comment les serveurs ont tendance à le gérer.
Si vous obtenez les en-têtes de demande de votre navigateur, vous pouvez voir qu'une sessionId fait partie de l'en-tête. Ceci est utilisé par le serveur pour déterminer quelle session appartient à quel utilisateur.
au lieu de l'ID de session étant passé via Cookie, il est généralement passé en tant que chaîne de requête dans l'URL, ou en tant qu'aufil HTTP personnalisé. Avec le scénario que vous avez décrit, cependant, votre utilisateur n'obtiendra jamais une session car vous avez la cookieless définie sur FALSE.
J'ai créé une application de test dans laquelle j'ai défini la cookieless à False et j'ai désactivé les cookies de mon navigateur. Le mode d'authentification est défini sur Formulaires. Devinez ce que l'application fonctionne toujours?
Je n'ai pas mis en œuvre cela personnellement. Mais cela devrait être comme:
As Cookiless = FALSE IN WEB.CONFIG Fichier et navigateur a désactivé des cookies, lorsque la première demande de page vient, le module HTTP vérifiera les formulaires Cookie de l'authentification. Maintenant, il sera vide qui envoie à l'utilisateur à la page de connexion. Maintenant, lorsque la deuxième demande de toute page sur le site Web viendra, il trouvera à nouveau des formulaires authentification Cookie vide et envoyer l'utilisateur à la page de connexion. Donc, pour chaque requête, l'utilisateur a besoin de créer une nouvelle session.
Non, si les cookies sont désactivés, la session ne fonctionnera pas.
Si vous souhaitez utiliser une session lorsque les cookies désactivent, vous pouvez passer la session à travers URL.
Ce n'est pas entièrement précis, mais cela peut être suffisant dans ce cas
Il stocke directement dans le navigateur
Il y a deux façons de session State peut stocker l'ID unique qui associe le client avec la session de serveur; En stockant un cookie HTTP sur le client ou en encodant l'ID de session dans l'URL.
Mode de session = "INPROCO" est un mode par défaut qui stocke les informations d'état de la session dans Web Server. Cependant, quand vous dites COOKIELESS = "FALSE", vous dites à enregistrer une carte d'identité unique dans Cookie. Cet identifiant est créé lorsque la session est créée, alors pendant l'identification du post-planche est prise en charge de Cookie. Si le cookie est désactivé dans le navigateur, la session Oui sera toujours créée et cet ID est passé le long de l'URL.
Vous pouvez parcourir des cookies en allant aux paramètres du navigateur-> Confidentialité-> Paramètres de contenu-> Tous les cookies et les données de sites -> stockées avec le nom du site Probable Vous trouverez peut-être des cookies dans% userprofile% \ appdata \ itinérant \ microsoft \ windows \ cookies mais peut différer du système d'exploitation au système.
Dans les cookies, vous stockez habituellement une petite pièce d'informations personnelles insensibles. Si vous devez stocker des données sensibles telles que le nom d'utilisateur et le mot de passe, il est préférable de chiffrer ces données.
Dans Cookie, vous stockez habituellement des informations sur les utilisateurs. Pour plus de détails, veuillez visiter l'URL http: // msdn.microsoft.com/en-us/library/system.web.configuration.sessionSatSection.cookieless(v=vs.110).aspx http://msdn.microsoft.com/en-us/library/ff647070 .aspx # pageXplained0002_cookielessForms
Je sais que si je fixais la cookiesess à vrai, la sessionID est annexée à l'URL, mais je veux juste savoir si la valeur sans cookies est définie sur FALSE et que le client a désactivé les cookies sur sa machine. L'application se comportera-t-elle correctement ou se cassera un moyen. J'ai personnellement estimé que l'application ne fonctionnera pas comme répondu par Josh Stodola.
Jetez un coup d'œil à la note au bas de mon post. Dans une phrase, l'application se brisera si vous désactivez complètement les cookies et que vous vous attendez toujours à ce que la session soit présente et n'acceptez pas les sessions de la cookieless. Par exemple, j'ai réellement couru un test et sur l'une de mes applications, je viens de garder l'écran de connexion.
J'ai créé une application d'exemple avec la session Attribut Cookieless Set sur False et désactivé les cookies dans le navigateur et testé l'application qui fonctionne simplement. Où sont stockées les valeurs de session?
Vérifiez Ce