1. дома
  2. Вопрос и ответ
  3. я есть некоторая путаница относительно сессии и печенье в asp.net

я есть некоторая путаница относительно сессии и печенье в asp.net

2015-07-08 4 views
-1

Пожалуйста, прочитайте мои следующие утверждения и скажите мне, если они являются истинными или ложными стойких печенье:я есть некоторая путаница относительно сессии и печенье в asp.net

  1. сессии и куки создаются при входе пользователя в систему.

  2. Сессия создана с уникальным идентификатором, который хранится в файле cookie.

  3. По умолчанию cookie хранит только идентификатор сеанса. Если разработчик хочет, он может хранить другую информацию в этом файле cookie с идентификатором сеанса.

  4. Переменные сеанса, если они есть, удаляются из памяти сервера после истечения срока действия сеанса или выходят из системы, но идентификатор сеанса все еще находится в файле cookie.

Если это правда, то в чем заключается использование идентификатора сеанса?

После этого пользователь снова войдет в систему, а файл cookie будет заменен новым идентификатором сеанса. Правильно ?

  1. После того, как файл cookie истек, идентификатор сеанса удаляется из файла cookie, и файл cookie удаляется.

  2. Для целей безопасности сеанс должен быть истек до файла cookie. Таким образом, пользователь вынужден аутентифицироваться и регистрироваться, чтобы снова подтвердить свою личность.

источник

2015-07-08 Piyush

ответ

2

В чем цель печенья? Сервер должен иметь возможность распознавать, какая сессия принадлежит клиенту. Таким образом, SessionID предоставляется клиенту и передается через cookie (или через QueryString, если включена аутентификация без cooki, но это не рекомендуется).

Вход пользователя или выход из системы не обязательно изменяет SessionID. Для этого вам нужно позвонить Session.Abandon().

источник

2015-07-08 18:12:15 mason

+0

Эй, каменщик, спасибо за ответ. Ну, я знаю, что такое печенье и его цель. Я просто хочу очистить концепцию и процесс в своем уме. Поэтому было бы полезно, если бы вы сказали мне, являются ли каждое из приведенных выше утверждений истинными или ложными. Кроме того, вы говорите, что вход в систему не влияет на идентификатор сеанса, но я читаю, что идентификатор сеанса создается, когда пользователь входит в систему. Если нет, то в это время создается идентификатор сеанса.? – Piyush

+0

@Piyush Я не знаю, зачем вам нужно говорить вам об этом: вы можете запустить сайт и узнать, не так ли? SessionID не имеет ничего общего с входом в систему или нет. SessionID создается при первом запросе на сервер. – mason

+0

Мейсон, вы не можете сказать только одно слово для 6 заявлений. Вам не нужно все объяснять, пожалуйста, просто ответьте мне на верность или ложь вышеприведенных утверждений. Кроме того, u означает, что идентификатор сеанса такой же в cookie, даже после выхода пользователя из системы. Итак, «если этот пользователь войдет в систему снова, он будет аутентифицирован с использованием своих учетных данных, а идентификатор сеанса бесполезен». Правильно .? – Piyush

Смежные вопросы

 Смежные вопросы