我在ASP 3.0中有一个网站。此Web站点在服务器上按会话初始化身份验证,并在会话中检索用户的ID。多个客户端访问该网站没有问题。
他们中的一些人失去了会话。我认为是由于客户端配置带有sessionID令牌或类似的东西。
是否有人可以告诉我在客户端计算机上存储sessionID的位置。
感谢。
我读了这个post,只需要知道cookie的名称是什么?它是否与我们可以在代码中读/写的cookie相同?
我尝试找到一种方法来识别存储在客户端计算机上的sessionID和服务器上的连接会话。有办法做到吗?
答案 0 :(得分:1)
会话ID可以在客户端以多种方式存储,但它是指定确切方式的服务器配置。如果可能,将使用cookie。否则,会话ID可能是URL的一部分,或者作为隐藏的表单变量成为网页本身的一部分。 此外,会话ID通常会在一段时间后创建为超时。如果用户没有在例如服务器内联系服务器20分钟,会议到期,需要新的会议。
答案 1 :(得分:1)
服务器分配会话并将其ID存储在cookie中,称为会话cookie。 ASP Session cookie具有以下格式: -
ASPSESSIONIDACSSDCCC=APHELKLDMNKNIOJONJACDHFN
请注意,Cookie的名称中的最后8个字符会因应用程序的一个实例而异。因此,即使发现cookie,您也需要枚举所有符合ASPSESSIONIDxxxxxxxx模式的cookie。
我不确定一旦你获得它,你可以用这个cookie做些什么。