Est un ID de Session généré côté Serveur ou côté Client?
Cette page web http://www.w3schools.com/ASP/prop_sessionid.asp stipule qu'un ID de session est généré sur le server-side.
Si c'est le cas, alors comment un serveur de savoir qu'il est toujours le même client sur la 2e réponse à la requête de cycle?
Sûrement le SessionId serait produite sur le Client afin que le client serait sûr de passer à la même valeur pour le serveur?
- ASP classique ne prend pas en charge cookieless mode, seulement ASP.NET.
Vous devez vous connecter pour publier un commentaire.
L'id de session est généré Côté Serveur, mais il est stocké sur le Client dans un Cookie. Ensuite, chaque fois que le client fait une requête au serveur de l'id de session est utilisé pour authentifier la session existante pour le client.
L'ID de session est normalement générée sur le serveur. Il est ensuite envoyé au client, soit en tant que témoin dans les en-têtes HTTP, ou en l'incluant dans le code HTML, c'est à dire les liens deviennent href=ma.le html?sessionid=1234.
La requête suivante du client sera alors contenir l'Id de session, soit dans le témoin ou la partie de la demande.
Le serveur génère un id de session si aucune n'existe. Mais une fois qu'il a été généré, le client peut passer que id sur le serveur. Si le client modifie l'identifiant, vous serait probablement une erreur du serveur, et un nouvel id généré.
L'ID est généré sur le serveur. Le client de la stocker dans un cookie de session que le serveur se trouve sur la demande ultérieure.
Si le serveur est en cours d'exécution en moins de cookies mode, la clé de session devient une partie de l'URL, le serveur analyse à partir de là.
AJOUTÉ: "et si le serveur s'attend à utiliser un cookie de session, mais le client a désactivé les cookies, puis du point de vue du serveur, toutes les demandes sont de nouvelles sessions, comme on ne peut pas dire que c'est le même utilisateur.