快速业务通道

什么是会话ID和如何使用会话ID

作者 佚名技术 来源 ASP编程 浏览 发布时间 2012-03-12

WebjxCom提示:今天上班同事问我,什么是会话ID?怎么使用会话ID?我看了看他的问题,是关于网址里面不能使用会话ID,可能被降权或者被K,我当时的感觉就是可能是与COOKIE有关的东西,但是不敢确定,于是在网上找了找资料,大家看看下面能不能看明白呢?

今天上班同事问我,什么是会话ID?怎么使用会话ID?我看了看他的问题,是关于网址里面不能使用会话ID,可能被降权或者被K,我当时的感觉就是可能是与COOKIE有关的东西,但是不敢确定,于是在网上找了找资料,大家看看下面能不能看明白呢?

HTTP是一种无状态协议。当客户机向服务器发送一个请求时,服务器并不知道这是客户机的第1个还是第42个请求。这对ASP开发来说无异带来了比较严重的问题,因为经常有必要给特定的客户机关联服务器方变量。比方说,网站在向我发送我订购的Jethro Tull CD同时向其他人发送Barry Manilow CD就是因为这一关联的重要作用。ASP通过称为会话ID的唯一的客户标识符处理这种关联关系,当客户在开始他或她的浏览器会话时就会被分配这种会话ID。

现在让我们看看传统的ASP和现代的ASP.NET围绕会话ID的使用而存在的一些问题。然后,我们讨论下运行多个Web服务器时的会话问题。

什么是会话ID
 
会话ID是一种唯一标识当前访问服务器的客户的只读值。在经典的ASP环境下,会话ID是按照顺序方式被分配的,也就是说,会话ID 706616433之后跟着会话 ID 706616434等等。传统的ASP会话ID以加密的、非持久存在的cookie形式保存在客户机上。例如,会话ID 706616434就可能作为cookie ASPSESSIONIDGQQGQGCS=JHMBOBKCBINEHLPKJHOPABBE保存在客户机上。

ASP.NET下的会话ID有所变化。在使用 ASP.NET 时,会话ID是由URL合法ASCII字符组成的一个120位字符串。根据微软文档的说明,产生会话 ID 值采用了保证其唯一性的算法,从而避免出现两个客户试图采用同一ID时出现的会话冲突。另外,会话ID的随机性使得确定现有会话的ID变得非常困难从而带来了额外的安全性。同传统ASP一样,ASP.NET的会话ID通常也作为非持久保存的cookie存储在客户机上。这种cookie的格式同传统ASP相比稍有变化,例如,asp.net_sessionid=jhmbobkcbinehlpkjhopabbe。

除了维持状态的传统型的、非持久保存的cookie的方法之外,ASP.NET还支持一种不采用cookie的会话状态维持模式。在启用无cookie模式的情况下,ASP.NET在发送回客户机的URL中嵌入会话ID。这样就为使用不支持co

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号