Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
Здравствуйте Скажите, что такое Session? Msdn читал. Весь день читаю, но видимо с генами проблемы. Хочется понять суть. Откуда берется сессия. Как сервер понимает, что "вот это новая сессия", а "это старая сессия"? Знаю, что при обращении клиента к серверу, последний отправляет клиенту булку (cookie). А если браузер не поддерживает cookie? Запутался, просвятите, очень прошу. И без приколов, пожалуйста. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 20:53 |
|
||
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
В Cookie хранится ID сеанса пользователя. Если ID нет, значит сеанса нет, следовательно создается сеанс (пользователю - ID, а на сервере хранятся данные - InProc или в SQL Server или еще где ...). Соответственно сеансы различаются по ID. Если Cookie не поддерживаются, то используется CookieLess сеанс (т.е. ID встраивается в Url).-- Гайдар Магдануров E-Mail | Блог | Сайт Difficult I do now, impossible will take a while... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 21:53 |
|
||
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, gaidar, Вы писали: G>В Cookie хранится ID сеанса пользователя. Если ID нет, значит сеанса нет, следовательно создается сеанс (пользователю — ID, а на сервере хранятся данные — InProc или в SQL Server или еще где ...). G>Соответственно сеансы различаются по ID. G>Если Cookie не поддерживаются, то используется CookieLess сеанс (т.е. ID встраивается в Url). G> данное сообщение получено с www.gotdotnet.ru G>ссылка на оригинальное сообщение Спасибо, уже немного проясняется. Читая и ковыряясь в примерах наткнулся на SessionStateModule. Это в нем реализован весь механизм управления сеансами? А можно этот механизм отключить и передавать ID-сеанса внутри html, то есть как значение hidden-поля? Наверное вопросы совершенно идиотские, но хочется знать, чтобы понимать происходящее. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 23:03 |
|
||
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
Еще один вопрос. Экспериментировал с sessionState: В web.config указал: <sessionState cookieless="UseUri"></sessionState> На странице: <%= Page.Session.SessionID %>. Открыл страницу в IE. SessionID появился в url. При переходе по ссылкам значение SessionID не менялось. Потом в web.config указал: <sessionState cookieless="UseCookies"></sessionState> Заметил, что при каждом переходе по ссылкам значение SessionID меняется. Почему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 23:11 |
|
||
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Аноним, Вы писали: А>А можно этот механизм отключить и передавать ID-сеанса внутри html, то есть как значение hidden-поля? Для hidden-поля нужен сабмит формы. Те. чтобы юзер кликнул батон (пройти по ссылке уже не проканает) Если рассуждать философски, поле в УРЛ — это и есть по сути хидден поле, переданное через GET... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 23:27 |
|
||
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, jit, Вы писали: jit>Здравствуйте, Аноним, Вы писали: А>>А можно этот механизм отключить и передавать ID-сеанса внутри html, то есть как значение hidden-поля? jit>Для hidden-поля нужен сабмит формы. Те. чтобы юзер кликнул батон (пройти по ссылке уже не проканает) jit>Если рассуждать философски, поле в УРЛ — это и есть по сути хидден поле, переданное через GET... А, ну да, при клике на ссылке на сервер уходит только урл. Все что было записано в hidden полях на сервер не попадет. Остается или "страшный" урл с встроенным в него SessionID, что не очень и нравится. Может есть способ скрасить "страшный" урл, с помощью урл мепинга (реврайтинга) ? Или использовать cookie. Но что делать если у клиента выключены cookie? Как в такой ситуации идентифицировать клиента? Как быть в ситуации: клиент пришел на сайт, ввел свое имя и пароль и ходит по страницам, а сервер всегда может идентифицировать посетителя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 23:39 |
|
||
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
не парься. Отключены куки - пусть включит. Например у взрослых дядей www.gmail.com: не тот бравзер или не так с настройками - заходи тем бравзером и настрой настройки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.08.2006, 00:04 |
|
||
|
Интересует анатомия Session.
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, <Аноним>, Вы писали: А>Или использовать cookie. Но что делать если у клиента выключены cookie? А>Как в такой ситуации идентифицировать клиента? Использовать ViewState? А>Как быть в ситуации: клиент пришел на сайт, ввел свое имя и пароль и ходит по страницам, а сервер всегда может идентифицировать посетителя. 90% сайтов с подобной аутентификацией используют куки. В ASP.NET 2.0 аутентификация forms поддерживает режим cookieless, при этом опять же используется urlПо всей Смоленщине нет кокаина — это временный кризис сырья ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.08.2006, 18:42 |
|
||
|
|
start [/forum/topic.php?fid=18&fpage=913&tid=1390926]: |
0ms |
get settings: |
9ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
44ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 375ms |
| 0 / 0 |
