2

我有一个 ASP 3.0 的网站。该网站通过服务器上的会话初始化身份验证,并在会话中检索用户的ID。多个客户端访问该网站没有问题。

他们中的一些人失去了那里的会议。我认为是由于客户端配置带有 sessionID 令牌或类似的东西。

有人可以告诉我客户端机器上的 sessionID 存储在哪里。

谢谢。

我读了这篇文章,只需要知道 cookie 的名称是什么?它是我们可以在代码中读/写的同一个 cookie 吗?

我试图找到一种方法来识别存储在客户端计算机上的 sessionID 和服务器上连接的会话。有没有办法做到这一点?

4

2 回答 2

1

会话 ID 可以以多种方式存储在客户端上,但指定确切方式的是服务器配置。如果可能,将使用 cookie。否则,会话 ID 可能是 URL 的一部分或作为隐藏表单变量的网页本身的一部分。此外,会话 ID 通常会在一段时间后创建超时。如果用户在例如 20 分钟内没有联系服务器,则会话到期并且需要新会话。

于 2009-09-08T20:52:06.023 回答
1

服务器分配一个会话并将其 ID 存储在一个 cookie 中,称为会话 cookie。ASP 会话 cookie 具有以下格式:-

ASPSESSIONIDACSSDCCC=APHELKLDMNKNIOJONJACDHFN

请注意, cookie名称中的最后 8 个字符会因应用程序的一个实例而异。因此,即使要发现 cookie,您也需要枚举所有 cookie,以查找与模式 ASPSESSIONIDxxxxxxxx 匹配的任何 cookie。

我不确定一旦你获得了这个 cookie,你能用它做什么有用的事。

于 2009-09-09T11:26:36.627 回答