Faire utiliser des cookies de session?

C'est une question d'entrevue a demandé il y a un mois....

N'session utilise des cookies? Si oui,comment font-ils pour le faire?

Assumer Session["UserId"]=1 comment cette variable de session utilise des cookies en interne? Si oui, quel sera le nom du cookie et quelle est la valeur de ce cookie....

OriginalL'auteur Chendur Pandian | 2010-04-07

  1. 11

    Bien que les données lui-même est stocké sur le serveur (ou dans SQL si configuré de cette façon), il doit y avoir un moyen d'associer les données de session avec des utilisateurs spécifiques.

    Par défaut, il est fait avec un cookie, mais vous pouvez configurer cookieless auquel cas l'identifiant unique est stocké dans l'URL.

    De Microsoft:

    ASP maintient l'état de session en fournissant au client une clé unique attribué à l'utilisateur lors de la session commence. Cette clé est stockée dans un cookie HTTP que le client envoie au serveur à chaque requête. Le serveur peut alors lire la clé à partir du cookie et regonfler le serveur de l'état de la session.

    http://msdn.microsoft.com/en-us/library/ms972429.aspx

    L'article mentionne presque tous les détails. ID de Session doit être passé entre le navigateur et le serveur, donc IIS/ASP.NET peut savoir à quel objet de session doit être utilisé pour une certaine demande.
    Vérifier ceci

    OriginalL'auteur Michael Shimmins

  2. 1

    Chaque session aura SessionID. Et l'ID de Session est un numéro unique, le serveur attribue à un utilisateur spécifique, au cours de sa visite(session). Et defaultely, ID de session est attaché à un cookie, ce cookie sera partagée à partir du serveur vers le client (et le serveur vers le client) au cours de ses requêtes/réponses. Et le serveur permettra d'identifier session en fonction de l'id de session qui est extrait de cookie.

    Et concernant cookieless, si votre navigateur ne supporte pas de cookie ou handicapés, cookieless sera utilisé. Depuis qu'il est Cookieless, asp.net ne peut pas créer un cookie pour enregistrer l'identifiant de session. Au lieu de cela, l'id de session sera transmis dans la chaîne de requête...

    OriginalL'auteur Suman Das

  3. -8

    pas, stockées sur un serveur quelque part dans le dossier tmp.
    les sessions sont serverside, les cookies sont côté client.

    Les Cookies sont de la méthode par défaut de lier un utilisateur à un id de session pour la session de données sur le serveur.
    en php, les sessions sont stockées sur le serveur. je n'ai pas réalisé que c'était asp. mon mauvais.
    Vous avez raison en ce que la variable est stockée sur le serveur (si vous pouvez fournir un autre fournisseur d'état de session), mais que Michael Shimmins points, jeton de session est stocké dans un cookie par défaut.
    ce serait horrible, si elle est dans un cookie, vous ne pouvez pas manipuler le cookie?
    C'est un énorme malentendu je voir, parmi beaucoup (mes collègues) les développeurs PHP. PHP id de session est stocké dans un cookie sur le côté client. De quelle autre manière (à l'exclusion de la moins sécurisée URL jeton méthodes) aurait PHP être en mesure d'identifier l'id de session? Pensez à ce sujet.

    OriginalL'auteur luckytaxi