ASP.NET_SessionId

最新推荐文章于 2024-05-31 15:29:33 发布
最新推荐文章于 2024-05-31 15:29:33 发布
阅读量5k 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/dongdonggege/archive/2012/12/11/2338631.html
版权

这几天在研究给session加密的一个模块类,此类继承自IhttpModule接口。实现的功能是确保在同一次Session会话中每次请求都来自同一客户端。因为对Request,Response和名称为ASP.NET_SessionId的Cookie理解不够透彻,在研究代码时花了很多时间都没能弄明白。下面是一些笔记。

1.ASP.NET_SessionId的值在一次Session会话的第一次请求结束后,ASP.NET保存到客户端的Cookies.

2.ASP.NET_SessionId默认保存SessionID,但如果在服务器端对ASP.NET_SessionId的值做了修改,再保存到客户端Cookie,那客户端ASP.NET_SessionId的值就可能不是SessionID.

3.同一次会话中SessionID是不会发生改变的。

4.ASP.NET_SessionId的值,必须要符合其规则,不然的话,系统会默认生成一个新的SessionID。也就是会产生一个新的会话,Session_Start方法会被调用,新的SessionID通过Reponse对象保存到名为ASP.NET_SessionId的Cookie。

5.ASP.NET_SessionId的值被更改并符合其规则的话,系统会根据ASP.NET_SessionId的值生成一个新的SessionID,系统不再随机生成新的SessinID。也就是会产生一个新的会话,Session_Start方法会被调用,但是新的SessionID并不会通过Reponse对象保存到名为ASP.NET_SessionId的Cookie,也就是客户端的ASP.NET_SessionId的值一直都不会改变。

转载于:https://www.cnblogs.com/dongdonggege/archive/2012/12/11/2338631.html

weixin_30788619
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
01-02
今天在帮助同事解决对WebService进行 Web References 调用问题:当调用webservice第一个方法Method1发现服务端Set-Cookie: ASP.NET_SessionId=*****保存了ASP.NET的会话状态。接着当我再调用webservice的第二个方法Method2时发现无法正确返回服务器端处理结果 也就是说webservices进行http post 的时无法正常响应服务端。感觉问题就出在cookie上(Method1调用时服务端进行了Set-Cookie),但是就是始终解决不了问题。接着测试webservices浏览器端访问,一切都是正常的。只怪自
ASP.NETSessionID的本质
syaguang2006的专栏
09-18 8765
ASP.NETSessionID的本质
CVE-2020-0688 远程代码执行漏洞
最新发布
good good study
05-31 628
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限。
ASP.NET Cookie和Session
weixin_30908649的博客
08-03 160
1.Cookie对象 (1).写入Cookie对象 HttpCookie cookie = new HttpCookie("data"); 注:定义cookie,name属性为data。 cookie.Values.Add("name","123"); 注:cookie是以键值对的方式存储。 cookie.Expires = DateTime.Now.AddYears(2); 注:过期时间...
客户端获取ASP.NET_SessionId
热门推荐
付出总会有收获!
11-24 1万+
用户登录业务中,在服务端写了,那么客户端登进了用户, 在浏览器本地就会存储了cookie, 如下图: 这组cookie默认是关闭浏览器就移除,即失去登录状态,与服务端失去了联系, 出于安全机制下,服务端会对这个cookie进行设置成HttpOnly为true,所以,我们在客户端就获取不到它的值。 如果要获取的话,那么在服务端要把HttpOnly设置成false,通过js或者jQuer
Session和Cookie的理解
weixin_34148456的博客
11-21 264
Session: Session是“会话”的意思,然而,因为http协议是无状态的,那么每次客户端请求服务器端,服务器端都会以“崭新”的页面展示给客户端,这在静态的html页面中是不会存在任何影响,但是在动态页面中,需要与用户交互,要保持与客户端用户的联系,则需要一些东西来保持,而Session的话,则是具有“保持状态,保持会话”的能力。 注意的是,Session是保存在服务器端的。(Cook...
ASP.NET中在不同的子域中共享Session的具体方法
01-20
为了实现会话跟踪,ASP.NET利用SessionID来区分每个用户的会话。SessionID是一个全局唯一的标识符,通常在服务器端以散列表的形式存储,每个用户的请求都将携带这个SessionID,以便服务器能够识别并关联到对应的用户...
Asp.net在ashx文件中处理Session问题解决方法
10-27
Asp.net在ashx文件中处理Session问题解决方法,需要的朋友可以参考一下
AspnetCoreApplication_asp.net_
10-04
本示例探讨了如何在ASP.NET Core中利用Redis作为分布式session存储,以实现高可用性和可扩展性。 Redis是一个开源的内存数据结构存储系统,可以作为数据库、缓存和消息代理使用。由于其高效性能和支持多种数据结构...
Asp.NetASP.NETSessionID的本质
It_sharp的博客
08-27 589
ASP.NETSessionID的本质
asp.net-c#写的一个cookie和session登陆小实验
05-16
asp.net写的一个cookie和session登陆小实验,项目简单明了,都加上了备注。
ASP.NET中,设置Session的过期时间的方法
10-27
ASP.NET中,设置Session的过期时间的方法,需要的朋友可以参考下
ASP.NETSessionID的问题
weixin_33890526的博客
05-19 288
今天突然发现,每次请求时SessionID都会改变,即使同一个页面刷新一下也会改变,这跟session的原理不符。 查阅相关资料后才明白,新版的ASP.NET,如果页面在没有使用session的情况下,不会写Session的SessionID到客户端的cookie,默认情况下Session是根据cookie里的sessionid来保持的,如果没有写cookie,那每次刷新页面它就认为是新的ses...
net 启用session 更改默认ASP.NET_SessionId
apgk的博客
08-26 665
net 启用session 更改默认ASP.NET_SessionId 名称
php asp.net session,asp.net通过sessionid cookie获取session信息
weixin_34060849的博客
03-24 673
如何设置asp.net sessionid获取用户session信息,如使用了uploadify,swfupload等居于flash上传的控件,非ie浏览器flash不会传递sessionid的cookie值到服务器,会导致无法获取当前用户的session值,从而无法将图片和当前用户关联起来。解决办法就是通过get/post传递当前用户的SessionId到服务器(sessionid值也存储在co...
python asp.net _sessionid_asp.net 关于SessionId
weixin_39668965的博客
12-16 564
原文:https://www.cnblogs.com/zhang1999/p/7278020.html登陆页面使用Session存储验证码,导致会话产生SessionId,从而导致会话固定,登陆后用来存储用户信息的SessionId不变,容易被利用//强行销毁当前用户的所有会话内容,但是只有加载页面的时候有效,导致登陆后没有用户信息HttpContext.Current.Session.Aband...
ASP.NET修改ASP.NET_SessionId头部隐藏开发语言
weixin_33699914的博客
09-10 485
在默认的情况ASP.NET框架,会出现如下[root@hkdb1~]#curl-Ihttp://127.0.0.1 HTTP/1.1200OK Server:VWS/1.0 Date:Sun,10Sep201700:58:56GMT Content-Length:0 Connection:keep-alive Cache-Control:pri...
ASP.NET中的Session和Cookie
aobc72208的博客
11-20 120
SessionID 属性用于唯一地标识在服务器上包含会话数据的浏览器。SessionID 值由 ASP.NET 随机生成,并存储在浏览器的不过期 Cookie 中。每次向 ASP.NET 应用程序发送请求时,SessionID 值便被发送到 Cookie 中。 SessionID 在服务器和浏览器之间以纯文本的形式发送到 Cookie 或者 URL 中。在这种情况下,不必要代码可能会获...
{'ASP.NET_SessionId': '4d0obvjm4izeomxi4ha5ald2'}这段代码怎么去掉括号和单引号
05-26
code = "{'ASP.NET_SessionId': '4d0obvjm4izeomxi4ha5ald2'}" code = code[1:-1] # 去掉首尾的花括号 code = code.replace("'", "") # 去掉单引号 print(code) ``` 输出结果为: ``` ASP.NET_SessionId: 4d0obvjm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值