Для чего вы используете состояние сеанса? Хранить данные и, например, вести учет пользователя на разных страницах?
Вы можете хранить информацию о сеансе в базе данных, но вам нужен способ связывания разных состояний сеанса.
Одним из способов отслеживания пользовательской «сессии» является использование вашего собственного файла cookie, который может быть прочитан из кода ASP Classic и кода ASP .Net. Вы можете установить дату истечения срока действия файла cookie, чтобы контролировать, как долго пользователь должен был войти в систему, прежде чем понадобится повторная аутентификация. Вы можете использовать этот файл cookie для хранения информации о идентификаторе пользователя и любой другой важной информации, которую вы могли бы сохранить в состоянии сеанса, специфичном для пользователя.
ASP Классический код для установки печенье:
IF HTTPSConnection Then
Response.AddHeader "Set-Cookie",theName & "=" & theValue & "; path=/; HttpOnly; Secure=True; Domain=" & cookieDomainName & "; Expires=" & cookieExpiry
Else
Response.AddHeader "Set-Cookie",theName & "=" & theValue & "; path=/; HttpOnly; Domain=" & cookieDomainName & "; Expires=" & cookieExpiry
END IF
Убедитесь, что вы установите «HTTPOnly» флаг на печенье (ы) для защиты от XSS, MITM, печенье угона атак. Вы также можете рассмотреть возможность шифрования данных, хранящихся в файле cookie.
Вы можете цикл через объекты сеанса ASP Классический IIS с помощью кода, как:
For Each ss in Session.Contents
response.write Session.Contents(ss) & "<br/>" 'writes out the session contents
Next
For Each so in Session.StaticObjects
response.write Session.StaticObjects(so) & "<br/>" 'writes out the session objects
Next