Пожалуйста, прочитайте мои следующие утверждения и скажите мне, если они являются истинными или ложными стойких печенье:я есть некоторая путаница относительно сессии и печенье в asp.net
сессии и куки создаются при входе пользователя в систему.
Сессия создана с уникальным идентификатором, который хранится в файле cookie.
По умолчанию cookie хранит только идентификатор сеанса. Если разработчик хочет, он может хранить другую информацию в этом файле cookie с идентификатором сеанса.
Переменные сеанса, если они есть, удаляются из памяти сервера после истечения срока действия сеанса или выходят из системы, но идентификатор сеанса все еще находится в файле cookie.
Если это правда, то в чем заключается использование идентификатора сеанса?
После этого пользователь снова войдет в систему, а файл cookie будет заменен новым идентификатором сеанса. Правильно ?
После того, как файл cookie истек, идентификатор сеанса удаляется из файла cookie, и файл cookie удаляется.
Для целей безопасности сеанс должен быть истек до файла cookie. Таким образом, пользователь вынужден аутентифицироваться и регистрироваться, чтобы снова подтвердить свою личность.
Эй, каменщик, спасибо за ответ. Ну, я знаю, что такое печенье и его цель. Я просто хочу очистить концепцию и процесс в своем уме. Поэтому было бы полезно, если бы вы сказали мне, являются ли каждое из приведенных выше утверждений истинными или ложными. Кроме того, вы говорите, что вход в систему не влияет на идентификатор сеанса, но я читаю, что идентификатор сеанса создается, когда пользователь входит в систему. Если нет, то в это время создается идентификатор сеанса.? – Piyush
@Piyush Я не знаю, зачем вам нужно говорить вам об этом: вы можете запустить сайт и узнать, не так ли? SessionID не имеет ничего общего с входом в систему или нет. SessionID создается при первом запросе на сервер. – mason
Мейсон, вы не можете сказать только одно слово для 6 заявлений. Вам не нужно все объяснять, пожалуйста, просто ответьте мне на верность или ложь вышеприведенных утверждений. Кроме того, u означает, что идентификатор сеанса такой же в cookie, даже после выхода пользователя из системы. Итак, «если этот пользователь войдет в систему снова, он будет аутентифицирован с использованием своих учетных данных, а идентификатор сеанса бесполезен». Правильно .? – Piyush