1. дома
  2. Вопрос и ответ
  3. Где хранятся пользовательские сеансы IIS?

Где хранятся пользовательские сеансы IIS?

2013-10-05 4 views
1

Из этой статьи http://www.codeproject.com/Articles/5892/Session-Management-in-ASP-NET я понял, что сессия хранится в браузере в cookie (позволяет просто предположить Cookieless = false) и как он используется для будущего общения для преодоления безгражданности веб-сайта. У меня есть одно сомнение: где сеансы созданный кодом (например, Сессия ["abc"] = "тестовые данные") сохранена? Сохраняются ли они только на сервере или они также хранятся в файлах cookie (что маловероятно)? Если они хранятся на сервере, где они хранятся? Как сеансы создаются с помощью кода, определенного для одного конкретного пользователя?Где хранятся пользовательские сеансы IIS?

Заранее спасибо.

источник

2013-10-05 Atin

+0

Возможный дубликат [Как IIS распознает разные сеансы в .NET?] (Http://stackoverflow.com/questions/3521311/how-does-iis-recognize-different-sessions-in-net) –

+0

Спасибо, черный лягушка. Но я уже прошел через это. Не объясняет, как обрабатываются сеансы, созданные кодами IIS. Возможно, я что-то пропустил. – Atin

ответ

1

Session["abc"]="test data" is Stored in RAM by default as for ASP.net

Два разных пользователей Facebook, когда запрос «www.facebook.com/home» и посылаются различные страницы, например user1 будет иметь свой профиль новости, user2 будут иметь различный профиль.

Так что поток ->

  • user1 входит в www.abc.com.
  • Сервер сохраняет sessionid darw12sxa3towkoiuhztcf0c как файлы cookie в браузере user1.
  • Карты сервера darw12sxa3towkoiuhztcf0c пользователю1 в своей памяти.
  • Далее все запросы user1 url будут иметь этот сеансовый идентификатор, поэтому сервер может идентифицировать darw12sxa3towkoiuhztcf0c сопоставляется с user1 и обслуживает страницы, соответствующие ему.
  • user2, когда в журналах на www.abc.com присваивается другой сеанс, например, pvsc5msqma5nrusmdnn2y13n ... и так далее.

Некоторые INFO

  • Corrsponding этому SESSIONID все данные сессии хранятся в оперативной памяти по умолчанию для Asp.Net.Website Администратор может изменить его к другим средствам.
  • Sessionid хранится как файлы cookie, соответствующие доменному имени.
  • Эти Sessionid передаются по сети для каждого веб-запроса, поэтому он может быть атакован, так как человек в середине может использовать этот sessionid, поэтому одна из причин, почему HTTPS входит в картину и сохраняет день.

Попробуйте использовать Edit this Cookie Расширение Chrome, чтобы просматривать и копировать файлы cookie с одного компьютера на другой компьютер.

Удачи.

источник

2014-01-06 05:51:31

Смежные вопросы

 Смежные вопросы