Unterschied mit regenerateExpiredSessionId="false" und regenerateExpiredSessionId="true" .net

8

Mein Verständnis von

Ссылка

Bedeutung von regenerateExpiredSessionId="false " war, dass wenn eine Sitzungs-ID abgelaufen ist, sie nicht erneut verwendet wird, wenn der Client eine URL mit derselben ID anfordert.

Und mening von regenerateExpiredSessionId="true" war, dass wenn eine Sitzungs-ID abgelaufen ist, sie wiederverwendet (recycelt) wird, wenn der Client eine URL mit derselben ID anfordert.

Aber wenn ich Post bei

lese

regenerateExpiredSessionId funktioniert nicht wie erwartet

es scheint, dass ich missverstanden habe was regenerateExpiredSessionId="true" bedeutet.

Kann jemand erklären, was richtig ist?

    
nLL 21.09.2009, 20:13
quelle

2 Antworten

11

Standardmäßig werden die Sitzungs-ID-Werte, die in Sitzungen ohne Cookies verwendet werden, wiederverwendet. Das heißt, wenn eine Anfrage mit einer abgelaufenen Sitzungs-ID erfolgt, wird eine neue Sitzung gestartet, indem der SessionID-Wert verwendet wird, der mit der Anfrage geliefert wird. Dies kann dazu führen, dass eine Sitzung unbeabsichtigt geteilt wird, wenn ein Link, der einen Cookie-freien Sitzungs-ID-Wert enthält, von mehreren Browsern verwendet wird. (Dies kann auftreten, wenn der Link über eine Suchmaschine, eine E-Mail-Nachricht oder ein anderes Programm gesendet wird.) Sie können die Wahrscheinlichkeit der gemeinsamen Nutzung von Sitzungsdaten reduzieren, indem Sie die Anwendung so konfigurieren, dass Sitzungskennungen nicht wiederverwendet werden. Legen Sie dazu das Attribut regenerateExpiredSessionId des Konfigurationselements sessionState auf true fest. Dies erzeugt eine neue Sitzungs-ID, wenn eine Session-Anfrage ohne Cookies mit einer abgelaufenen Sitzungs-ID erfolgt.

Hinweis: Ссылка

    
Ashish 07.10.2011 04:46
quelle
1

Ich glaube, dass das Wort "Neuauflage" problematisch ist, wenn Leute dieses Attribut diskutieren. Ich habe gesehen, dass einige Beiträge es so interpretieren, dass "eine neue Sitzungs-ID generiert und an den Client ausgegeben wird" und andere, die es so interpretieren, dass eine abgelaufene Sitzungs-ID einer neuen Sitzung zugewiesen und an den Client ausgegeben wird. Ich glaube, dass die msdn-Dokumentation es in letzterem Sinne bedeutet, und dass der Stapelüberlauf, den Sie als Referenz referenziert haben, fälschlicherweise als erster interpretiert wurde.

    
bluemoo 05.03.2010 16:06
quelle

Tags und Links