asp.net cookie and session

最新推荐文章于 2021-12-10 17:18:33 发布
最新推荐文章于 2021-12-10 17:18:33 发布
阅读量184 收藏
点赞数
文章标签: 数据库

退出登录的时候,重置session id

如果不重置的话,换其他账号再登录的话,还会使用同一个session id

https://stackoverflow.com/questions/24672416/how-to-create-session-id-for-every-login-in-asp-net-mvc

Try this when you abandon session/Logout:

Session.Abandon(); Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));

By clearing out that cookie, a new session with a new session ID will be created after second login.

 

 

HttpResponse.Cookies and HttpRequest.Cookies

ASP.NET includes two intrinsic cookie collections. The collection accessed through the Cookies collection of HttpRequest contains cookies transmitted by the client to the server in the Cookie header. The collection accessed through the Cookies collection of HttpResponse contains new cookies created on the server and transmitted to the client in the Set-Cookie header.

After you add a cookie by using the HttpResponse.Cookies collection, the cookie is immediately available in the HttpRequest.Cookies collection, even if the response has not been sent to the client.

 

What is the difference between a Session and a Cookie?

答案一

Sessions

Sessions are stored per-user in memory(or an alternative Session-State) on the server. Sessions use a cookie(session key) to tie the user to the session. This means no "sensitive" data is stored in the cookie on the users machine.

Sessions are generally used to maintain state when you navigate through a website. However, they can also be used to hold commonly accessed objects. Only if the Session-state is set to InProc, if set to another Session-State mode the object must also serializable.

Session["userName"] = "EvilBoy"; if(Session["userName"] != null) lblUserName.Text = Session["userName"].ToString();

Cookies

Cookies are stored per-user on the users machine. A cookie is usually just a bit of information. Cookies are usually used for simple user settings colours preferences ect. No sensitive information should ever be stored in a cookie.

You can never fully trust that a cookie has not been tampered with by a user or outside source however if security is a big concern and you must use cookies then you can either encrypt your cookies or set them to only be transmitted over SSL. A user can clear his cookies at any time or not allow cookies altogether so you cannot count on them being there just because a user has visited your site in the past.

//add a username Cookie
Response.Cookies["userName"].Value = "EvilBoy"; Response.Cookies["userName"].Expires = DateTime.Now.AddDays(10); //Can Limit a cookie to a certain Domain Response.Cookies["domain"].Domain = "Stackoverflow.com"; //request a username cookie if(Request.Cookies["userName"] != null) lblUserName.Text = Server.HtmlEncode(Request.Cookies["userName"].Value);

sidenote

It is worth mentioning that ASP.NET also supports cookieless state-management

 

答案二

Cookie is a client side storage of your variables. It stored on client machine by browser physically. It's scope is machine wide. Different users at same machine can read same cookie.

Because of this :

  1. You should not store sensitive data on cookie.
  2. You should not store data that belongs to one user account.
  3. Cookie has no effect on server resources.
  4. Cookie expires at specified date by you.

Session is a server side storage of your variables. Default, it stored on server's memory. But you can configure it to store at SqlServer. It's scope is browser wide. Same user can run two or more browsers and each browser has it's own session.

Because of this :

  1. You can save sensitive data in session.
  2. You should not save everything in session. it's waste of server resources.
  3. After user closes browser, session timeout clears all information. (default is 20 minutes)

 

Cache VS Session VS cookies?

 

State management is a critical thing to master when coming to Web world from a desktop application perspective.

  • Session is used to store per-user information for the current Web session on the server. It supports using a database server as the back-end store.
  • Cookie should be used to store per-user information for the current Web session or persistent information on the client, therefore client has control over the contents of a cookie.
  • Cache object is shared between users in a single application. Its primary purpose is to cache data from a data store and should not be used as a primary storage. It supports automatic invalidation features.
  • Application object is shared between users to store application-wide state and should be used accordingly.

If your application is used by a number of unauthenticated users, I suggest you store the data in a cookie. If it requires authentication, you can either store the data in the DB manually or use ASP.NET profile management features.

 

Exploring Session in ASP.NET

 https://www.codeproject.com/Articles/32545/Exploring-Session-in-ASP-Net#43

 

 

 

 

_miccretti
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP2——Cookies、Session
linpeach的博客
09-09 202
Cookies cookie 常用用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 ASP,您能够创建并取回 cookie 的值。 “Response.Cookies” 命令用于创建 cookie。 Response.Cookies 命令必须出现在 标签之前。 在下面的实例中,我们将创建一个名为 “firstname” 的 cookie,并将其赋值为 “Alex”:<%Response.Cookies("f
ASP.NETsessioncookie详解
邻家小哥哥的博客
05-11 3386
cookie数据存放在客户的浏览器上,session数据放在服务器上
ASP.NETSession、Application、Cookie的使用
大红鹰王狗蛋的IT之路
06-09 1455
一、Session的使用//写入 String name = username.Text; Session["username"] = name; //判断 if(Session["username"] != null) { //TODO }例:通过session传值,输入账号密码,点击登录,在另外页面显示点击返回可以查看在原先页面查看到登录的用户名相关代码:namespace class3...
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)
weixin_44750657的博客
04-12 932
本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理。 1、用户登录 验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(sessioncookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 引入命名空间 using System.Web.Securit...
ASP.NET MVC 中解决SessionCookie等依赖的方式
寒冰屋的专栏
05-26 1660
目录 介绍 使用Filter方式 Filter在MVC生命周期中的位置 Filter常见的应用场景 Filter的执行顺序 MVC中常见的对SessionCookie的依赖 使用Filter解除依赖 使用Model Binding方式 什么是Model Binding? 自定义Model Binding 总结 介绍 本文将分别介绍在MVC中使用Filter和Model ...
详解ASP.NETSession的用法
01-02
当用户在应用程序的页...当用户第一次请求 ASP 应用程序中的某个页面时,ASP 要检查 HTTP 头信息,查看是否有在报文中有名为 ASPSESSIONID 的 Cookie 发送过来,如果有,则服务器会启动新的会话,并为该会话生成一个全
ASP.NET通过分布式Session提升性能
01-01
如果我们正在使用Session,那么构建高性能可扩展的ASP.NET网站,就必须解决分布式Session的架构,因为单服务器的 SESSION处理能力会很快出现性能瓶颈,这类问题也被称之为Session同步。微软有自己的分布式Session的...
巧用ASP.NET Cookie
10-22
ASP.NET CookieASP.NET框架中用于处理客户端状态管理的重要工具。Cookie是一小段存储在用户浏览器上的文本信息,通常用来跟踪用户的状态、设置用户偏好或记录用户行为。以下是关于ASP.NET Cookie的详细知识: 1. ...
ASP.NET Core-Session
10-03
ASP.NET Core Session是微软开发的一种在Web应用程序中存储和管理用户会话状态的技术。它允许开发者在用户浏览器的不同请求之间保持数据,这对于实现购物车、用户登录状态等常见功能至关重要。在ASP.NET Core中,...
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
10-28
总结来说,ASP.NET_SessionId是ASP.NET会话管理的核心,而CookieContainer则是.NET Framework中处理HTTP Cookie的工具。在调用ASP.NET WebService时,如果遇到会话状态丢失的问题,可以通过设置Web Reference实例的...
ASP.NET MVC 身份验证-利用cookie记录登录用户
04-08
ASP.NET MVC 身份验证-利用cookie记录登录用户
ASP.NET MVC Filter 类切面 Session 存储 Cookie存储权限控制
九九的专栏
11-16 1877
namespace  ABCD {     public class B_AopRoleFilter : ActionFilterAttribute     {         public override void OnActionExecuting(ActionExecutingContext filterContext)         {             if (!f
MVC用户登录注销(使用cookie+session
weixin_34116110的博客
05-16 1076
第一次写博客,使用MVC做一个简易版的用户登录,注销 1.先完成登录的静态页面,如下 2.点击登录,后台处理方法,校验成功之后,设置session的过期时间和[username] if (name == "admin" && pwd == "123.com") { Session["username"] = name.T...
ASP.NET MVC 5 中使用Frameset中SessionCookie值消失的问题完整解决方案
KJ_Wang的专栏
01-30 782
前言 最近这段时间在做一个项目,由于赶时间,我先完成其他的,对于相对麻烦的,就放到最后来完成。所有的事都完成了,但却有一个比较麻烦的事还一直没解决。就是在ASP.NET MVC 5中所使用的SessionCookie。登录时赋值,然后在其他地方根本无法读取值,读出来的值全是空的。查遍所有网上资料,没有一个解决的。 下面列举网络资料解决方案: 只需要设置 P3P HTTP Header,基本
ASP.Net MVC SessionCookies的简单使用
acq56639的博客
05-19 312
目标:用SessionCookies实现登陆信息保存和展现 Cookies实现: Controller: //把登陆用户名存到cookies中 HttpCookie cook = new HttpCookie("cookusername", UserName.ToString()); Response.Cookies.Add(cook); View...
ASP.NET MVC判断基于CookieSession过期
weixin_34337381的博客
11-23 305
当我们第一次请求访问时,可以看到Response的Set-Cookie里添加了ASP.NET_SessionId的值,以后再访问时可以看到Resquest里的Cookie已经包含这个Key. Session的IsNewSession可以判断这次请求是否第一次访问, 所以如果是第一次访问而且cookie里包含ASP.NET_SessionId,那么可以...
cookie 服务器验证_将身份验证Cookie保留在远程服务器上的挑战
weixin_26737625的博客
08-22 634
cookie 服务器验证Week 11 GSOC 2020 Final Coding Phase with AnitaB.org AnitaB.org第11周GSOC 2020最终编码阶段 It feels surreal. Two weeks to go and still quite a few things need to be done. Quite understandably I f...
看完这篇 SessionCookieToken,和面试官扯皮就没问题了
小橙子的博客
02-21 201
CookieSession HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为ConcurrentHashMap。Session 弥补了 HTTP 无状态特性,服务器可以利用 Session 存储客户端...
Puppeteer开发过程中遇到的问题及解决方案
热门推荐
莫幽悠
12-10 1万+
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做
asp.net如何把Session中的内容存放到浏览器里
最新发布
06-07
ASP.NET中,可以将Session中的内容存储到浏览器的Cookie中。可以通过以下步骤实现: 1. 将Session中的内容存储到一个变量中,例如: ``` string sessionValue = Session["key"].ToString(); ``` 2. 创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值