Как получить информацию о пользователе из идентификатора сеанса в ASP.NET?

В приложении asp.net я хотел бы использовать веб-сервис, чтобы вернуть имя пользователя, связанное с идентификатором сеанса, переданным в качестве параметра. В настоящее время мы используем сессионный магазин InProc.Как получить информацию о пользователе из идентификатора сеанса в ASP.NET?

Возможно ли это?

Редактировать: то, что я пытаюсь сделать, это получить информацию о другой сессии, чем текущий. Я не пытаюсь получить SessionID, я уже получил его. Я пытаюсь получить информацию о пользователе , связанную с данным SessionID.

Спасибо,

Матье G.

источник

2008-09-25 Mathieu Garstecki

Вы могли бы создать «фальшивый» куки с идентификатором сессии и сделать запрос на веб-службы, используя его, так что веб-сервис был введен в заблуждение, думая, вы были частью сеанса, позволяя вам читать любую информацию. Похоже, довольно хака, хотя :)

источник

2008-09-25 11:52:06

Действительно, это звучит как взломать, и я думаю, что ASP.NET имеет защиту от такого рода вещей ... Я попробую сделать это как последнее средство! – 2008-09-26 07:55:15

Что-то вроде:

HttpSessionState ss = HttpContext.Current.Session; 
HttpContext.Current.Response.Write(ss.SessionID);

Это будет получить текущий SESSIONID.

источник

2008-09-25 11:53:53

Как получить информацию о пользователе из идентификатора сеанса в ASP.NET?

ответ

Смежные вопросы