МСУУ сессии есть своё предназначение. Собственно, сеанс пользователя и всё отседова вытекающее.

я сегодня добьюсь от тебя, что там оттуда вытекает?
интрига нарастает. давай уже. что там течет? какое предназначение? ну же??

handmadeFromRuчто тебя мешает сформировать ключи? нука расскажи. ты сессию используешь как кеш в чистом виде, что уже говорит о твоей мега архитектуре и компитентности. + я смогу замасштабировать решение с мемкешем/редисом, а ты обломишься с сессией.

убедил. да ты можешь. только млиать при чем тут редис и мемкеш??????????

а у меня вот тут есть такой компонент, называется «супер-кеш-мегатрон+», прикинь, он мои сессии сам масштабирует, и вообще все масштабирует и сам кеширует. а еще сам программирует и эмулирует сотни тысяч пользователей. зачем левак приплетать? что за манера.

я не собираюсь с кем-то соперничать или устраивать конкурсы на тему «могу/не могу», нужно выполнить задачу максимально эффективно, максимально используя доступные для этого средства. по возможности конечно читать всякие гайды от вендоров и курить мануалы, но думать СВОЕЙ головой.

handmadeFromRu,

что хочешь доказать? вырази одним предложением уже. достаточно аргументов.

МСУ,

ты рассказал, как устроена сессия. який ты молодец. но видимо это для того, чтобы у тебя было еще немного времени погуглить, и наконец ответить, уже на который раз заданный мною простой вопрос.

но давай я повторюсь, лады?
я попробую один и тот же вопрос повторить в разных интерпретациях. выбери любой и ответь наконец уже:


каково предназначение сессии?

зачем нужна сессия?

для каких целей используется сессия?

зачем и почему нам доступен объект HttpSessionState / HttpSessionStateBase?

ты сказал «Собственно, сеанс пользователя и всё отседова вытекающее» — так вот, что «всё» вытекает? хоть пару примерчиков.

кто и для чего использует сессию?

сессия, и зачем она нужна. эссе.


нууууууу же?????? интрига просто зашкаливает, я жажду узнать ответ от тебя лично!

МСУ...
В остальном - это тупой контейнер для пользовательских данных со своими больше минусами, чем плюсами. О чем тебе битый лень тылдычат. Чтобы познакомиться с работой сесии еще ближе, изучи класс SessionIDManager.

Так понятно?

да, еще один момент.
про минусы мы знаем их много и они большие, так какие же плюсы? хоть один?

handmadeFromRuhVostthandmadeFromRu,

что хочешь доказать? вырази одним предложением уже. достаточно аргументов.
тут нечего доказывать, уже понятно что из себя представляет собеседник со своими архитектурными этюдами.

так если нечего доказывать, зачем тогда доказываем? или сейчас уже все свелось к желанию поглубже уязвить?
давайте так, я скажу, что уязвлен и повержен, а вы таки успокоитесь :)

авторСостояние сеанса

ASP.NET предоставляет состояние сеанса, доступное как класс HttpSessionState, в качестве метода хранения специфичной для сеанса информации, видимой только в пределах сеанса. Состояние сеанса ASP.NET определяет запросы, полученные от обозревателя в течение ограниченного периода времени (сеанса), и предоставляет возможность сохранения значений переменных в течение этого сеанса.

В состоянии сеанса можно сохранять специфичные для сеанса значения и объекты; после этого управление состоянием сеанса переходит серверу, и оно становится доступным обозревателю или клиентскому устройству. В состоянии сеанса лучше всего сохранять недолгосрочные, уязвимые данные, которые являются специфичными для отдельного сеанса.

Преимущества использования состояния сеанса:

Простая реализация. Состояние сеанса легко в использовании, знакомо разработчикам ASP, совместимо с другими классами .NET Framework.


События сеанса. События управления сеансом могут вызываться и использоваться приложением.


Сохранность данных. Данные, помещаемые в переменные состояния сеанса, могут быть сохранены даже после перезапуска служб IIS или рабочих процессов, т. к. эти данные сохраняются в пространстве другого процесса. Кроме того, данные о состоянии сеанса могут быть сохранены на протяжении нескольких процессов, как, например, в веб-ферме или веб-саде.


Масштабируемость платформы Состояние сеанса можно использовать в конфигурациях с несколькими компьютерами и несколькими процессами, что позволяет оптимизировать сценарии масштабируемости.


Поддержка работы без файлов Cookie Состояние сеанса работает с обозревателями, которые не поддерживают файлы Cookie HTTP, хотя именно с файлами Cookie оно чаще всего используется для идентификации пользователей в веб-приложении. Однако при использовании состояния сеанса без файлов Cookie идентификатор сеанса должен помещаться в строку запроса, что вызывает проблемы с безопасностью, рассматривавшиеся в разделе, посвященном строкам запроса. Дополнительные сведения об использовании состояния сеанса без файлов Cookie см. в разделе Администрирование веб-узлов ASP.NET.


Расширяемость Можно настраивать и расширять состояние сеанса, написав собственного поставщика состояния сеанса. Затем данные состояния сеанса можно сохранить в пользовательском формате данных, воспользовавшись одним из множества механизмов хранения данных, таких как база данных, XML-файл или даже веб-служба. Дополнительные сведения см. в разделе Реализация поставщика хранилища состояний сеансов.

Недостатки использования состояния сеанса:

Вопросы производительности. Переменные состояния сеанса остаются в памяти до их удаления или замены, а это может снизить производительность сервера. Переменные состояния сеанса, которые содержат большие объемы информации, например большие наборы данных, могут снизить производительность веб-сервера, т. к. нагрузка на сервер увеличивается.

не знаю что еще добавить. одни минусы...

МСУ,

чего эт сразу провалились? пока контраргументов не последовало, ну кроме всякого окрашенного в эмоциональные тона эпоса.

ты уколов, случайно не боишься? прикинь, приходишь в больничку, а тебе сразу тысячу иголок в причинное место!

понятное дело, аргументы что ты привел из гайдов, — я с этим согласен, и не думал спорить. просто твой «полный отказ» выглядит, как детская боязнь уколов. может просто боишься этих сессий? неужто гайды так действуют на тебя?

каждый аноним имеет право на полноценное обслуживание. если аноним вздумает воспользоваться возможностями веб-сайта, которые используют сохранение временного состояния сеанса, он её получает. при разработке сайта надо учитывать потенциальную нагрузку и примерный расход ресурсов. это обязательная практика, с сессиями или без. но эти дела рассчитываются , инструменты используются по уму. панацеи нет. и бд «для всего» это не панацея. как жаль, что ты с дба не встречался лицом к лицу. вот бы я посмотрел на твои потуги «да кто ты такой?! это Я тут Разработчик!»

да, можно хранить в бд. можно хранить в файловой системе. кроме того состояние сессии гибко настраивается. если понадобится, одной строчкой в конфиге я переведу хранение в SQL. это же шикарно!

незнаю чего ты боишься.

МСУ
И это ты называешь плюсами?



не я. вендор. слово-в-слово.

мой опыт, который хоть и не очень большой, пока позволяет мне согласиться с этими словами.
действительно просто и удобно.

и опасно конечно, думалку надо включать. что некоторым совсем не понраву ;-)

МСУАргументы были, причем весомые. В ответ мы слышали очередное бульканье.
Я ответил тебе по визардам: а) дополнительный бонус для атакующего, которому проще положить сайт б) время inproc сессии ограничено
По результатам тестирования за определенное время - это вообще феерический бред. Бизнес просит изменить планку побольше и вся твоя архитектура накрывается медным тазом.


опять ты про своего отакующего. с чего эт ради ему проще положить сайт?
время ограничено — в этом вся суть! что это за сессия, у которой время не ограничено??? чо-за-феерческий-бред?
ниче не накрывается:
стандартное время сессии 20 мин.
допустим на тестирование выделяется 1 час.
предположим, что тестируемый будет 25 мин. отвечать на 1-ый вопрос.
каждые 10 мин скрипт на клиенте дергает сервер, говоря о том, что испытуемый жив и проходит тестирование.
если вздумаешь зачесывать лапшу про то, что скрипт который дергает сервер — говнокод, иди расскажи это разработчикам вконтакта, одноклассников и доброй 99% социальных веб-сервисов.
любые «планки» бизнеса можно удовлетворить.

МСУГотов сгенерировать реальные примеры из жизни, где сессия действительно нужна?

почему бы нет? вот один из многих: есть хелпер, который на лету UTC дату, преобразует в локальное для пользователя время. его TZ достается для пользователя при старте сессии и хранится в сессии. если скажешь, что я должен при каждом запросе тащить его TZ из БД, умри же жалкой смертью, в неистовых мучениях :)

МСУПравильно. И база данных на порядки эту полноценность повышает. Аноним может вернуться к заказу через неделю, даже когда на серверах в выходные проводились работы и всю ферму ресайклили. База данных (помимо твоей сессии и куков) - это еще и статистика. Ты всегда можешь слить данные в DWH и легко их отанализировать. За это владельцы бизнеса тебя в зад будут целовать, когда ты их покажешь сводный график за период по покупкам, предзаказам, посетителям и прочим анонимным телодвижениям.

я ждал этого аргумента. да, статистика собирается и хранится в базе данных, как часть реестра накапливаемых данных. именно то, что нужно. это никак не кореллирует с использованием сессий. еще плюс к этому есть логи, как IIS, так и NLog, любой глубины аналитику можно собирать в отдельном слое. я не понимаю, какое это отношение имеет к сессии?

МСУНе просто можно, а нужно. Бизнес данные в кукисах и сессиях хранят только жлобы, кому жалко 300 рублей в доплату на хостинг своего бизнеса, у которых каждый день крашится сайт от наплыва посетителей, которые засирают сессию своими корзинами и визардами.

ты все попутал. кукисы и сессии — не для хранения бизнес-данных, а для реализации бизнес-логики, и ускорения некоторых процессов. или скажешь, что брать постоянно используемые данные для пользователя из сессии или дергать каждый раз одно и тоже из базы — по скорости тоже самое? речь идет о небольших данных, которые и составляют понятие «сессия» для пользователя. есен хрен, блобы и срезы табличных данных пихать в сессию, это самоубийство. но видимо тебе все равно, данные для тебя это всегда тысяча иголок в зад и злобный хакер, только и ждущий первой же возможности положить сайт на лопатки.

и нехрена не крашится. корзину анонима храним в куках. корзину авторизованного пользователя храним в бд. так устроено большинство интернет-магазинов. ибо говно в больших количествах, накапливаемое в базе не улучшает работу приложения. понятное дело, избыточность есть всегда, но надо знать меру.

МСУВсе плюсы - это вода, я же тебе расписал. Если не согласен, что вода, давай проговорим каждый отдельный пункт.


не-не-не. с вендорами мы не спорим. мы с ними молчаливо соглашаемся! если мелкософт сказал, что это плюсы, значит это плюсы, а не вода, да как ты посмел такое заявить?!??!