问题标签 [sessionid]

当用户到达我的站点时，会为他们启动一个会话。有一点是在我的网站主页上使用JavaScript生成了一个子窗口。

这个子窗口转到 Twitter 站点以验证用户身份，然后它被重定向回我站点上的脚本，该脚本将一些变量存储在 SESSION 中。

我发现子窗口中的 PHP 脚本不知道已经设置的会话和 session_id，因此它启动了一个新会话，这意味着父窗口（index.php）无法访问这些会话变量。

我很困惑。我能做些什么？

更新

这是我的代码，但问题不是我的代码，而是我遇到问题的实现。

索引.php

oauth.php //子窗口

当子窗口关闭并且我使用 AJAX 像这样检查 screen_name 时，它​​返回不匹配，因为子窗口 oauth.php 正在使用不同的会话（id）。

ASP.NET 是否公开了它用来生成会话 ID 的底层函数？我想生成一个用于 Web 服务的会话令牌，但它不会放在 Set-Cookie 标头中。如果 ASP.NET 已经有一个函数，我可以使用它来生成会话 ID，这将使我不必自己动手。

由于对我们正在开发中的一些产品进行了渗透测试，当时看起来“容易”解决的问题变成了棘手的问题。

不是说它当然应该，我的意思是为什么只为当前生成一个全新的会话HTTPContext如此困难？奇怪！不管怎样——我写了一个厚脸皮的小实用类来“做它”：

（为代码格式化/突出显示/ Visual Basic道歉，我一定做错了什么）

它对请求的其余部分工作正常，并正确地将自己标识为新会话（例如HTTPContext.Current.Session.SessionID返回新生成的会话标识符）。

令人惊讶的是，当下一个请求到达服务器时，HTTPContext.Session（一个HTTPSessionState对象）将自己标识为正确的SessionID，但已IsNewSession设置为True，并且为空，丢失了前一个请求中设置的所有会话值。

因此，从初始请求中删除的前一个对象一定有什么特别之处HTTPSessionState，这里有一个事件处理程序，那里有一个回调，处理跨请求持久化会话数据的东西，或者只是我缺少的东西？

有人有什么魔法可以分享吗？

我希望能够在EnableSession = false的WebMethod函数中获取当前经过身份验证的会话的SessionID。

我无法在此请求上设置EnableSession=true，因为另一个页面上的另一个（长时间运行）请求使SessionState保持锁定（EnableSessionState == "True" 而不是 "Readonly"）。

是否有从ASP.NET 会话 cookie或无 cookie 会话的Url获取SessionID的一致方法？我可以自己编写代码，但我宁愿使用已经记录和测试的函数。

非常感谢你，
弗洛林。

我有一个 ASP 3.0 的网站。该网站通过服务器上的会话初始化身份验证，并在会话中检索用户的ID。多个客户端访问该网站没有问题。

他们中的一些人失去了那里的会议。我认为是由于客户端配置带有 sessionID 令牌或类似的东西。

有人可以告诉我客户端机器上的 sessionID 存储在哪里。

谢谢。

我读了这篇文章，只需要知道 cookie 的名称是什么？它是我们可以在代码中读/写的同一个 cookie 吗？

我试图找到一种方法来识别存储在客户端计算机上的 sessionID 和服务器上连接的会话。有没有办法做到这一点？

我的应用程序中有几个 portlet。如果我使用 window.open() 方法打开一个 url，会话 ID 会更改并导致其他 portlet 出错。如果我不打开此网址，一切正常。但是一旦打开这个新窗口，会话就会被清除，并且由于缺少某些值，其余的 portlet 会抛出异常。在浏览器的地址栏中，我输入了 javascript:alert(document.cookie); 查看 JSESSIONID。它在整个页面中保持不变，并在我单击在新窗口中启动新 url 的链接时发生变化。我用的是IE8。

任何在 IE 中维护会话状态的建议将不胜感激。

是否可以在 WebLogic 8.1.6 的访问日志中记录会话 ID？

我们对 OWA 页面进行了扩展，连接到在 Tomcst 中运行的 Web 应用程序。此应用程序提供的内容使用 isapi 显示在 OWA 页面内的 iframe 中。这在任何地方都有效，但在客户中，只要在 Tomcat 应用程序中成功登录，OWA 设置的会话 cookie（sessionid 和 cadata）就会被删除。在此之后，OWA 将重定向到其登录页面。正如我所说，这仅发生在大约 50 个客户中，所以我想这与我们的应用程序无关，但它必须是 OWA 的 IIS 配置中的某些东西。在 IE 和 Firefox 中观察到相同的行为。任何想法？谢谢

我想生成一个 16 个字符的字母数字会话 ID 字符串。这样做的最佳方法是什么，以保证每次生成的字符串都是唯一的？

注意：我将使用 C++ 生成会话 ID。

我正在开发一个网站，这是我的第一个 Web 项目。

会话场景

我为我的项目创建了一个安全级别有点高的数据库。我想为每个登录到我的网站的用户管理会话。会话状态可以使用 Cookie 和 URL，一次只能使用一个。

现在我回顾了所有四种会话状态模式。即 1. InProc 2. State Server 3. Sql Server 4. Custom

现在，在回顾了所有这些模式之后，我很困惑我应该使用 Sql Server 还是自定义模式。

基本上，我想将会话相关信息存储在我自己的数据库中，而不是 Microsoft 提供的默认数据库 Aspnet_db。我已经创建了与登录和注册相关的所有表。但我不知道如何将会话存储到我的数据库中。我需要创建哪些表才能维护到数据库中。

我想在我的数据库中创建一个完整的会话日志和登录相关信息（至少持续 1 年）。我想使用 machinekey 作为 AES 和 SHA1。

我需要在 webconfig 中指定什么？

我的数据源= 192.168.1.5 数据库名称= db.mdf

我需要知道的

1. 我需要将哪些表添加到我的数据库中以存储会话相关信息。例如。会话 id（是否也存储任何其他字段）、会话时间、会话开始时间、会话结束时间、会话过期时间。我不知道所有的东西通常采取什么。
2. 在存储到数据库之前是否需要加密会话 ID。如是

加密将是自动的，或者我是否需要编写一些代码来执行此操作，而不是我在上面的 Web 配置中编写的代码。

3. 如何使用我的数据库将 mode='custom' 用于 Web 配置。

在以下代码中