当前位置：文江博客话题详情

SessionID存放在客户端哪里

发布于 2024-08-04 09:13:48 字数 421 浏览 10 评论 0原文

我有一个 ASP 3.0 网站。该网站在服务器上通过会话初始化身份验证，并在会话中检索用户的 ID。多个客户端访问该网站没有问题。

他们中的一些人在那场会议上失败了。我认为这是由于带有 sessionID 令牌或类似内容的客户端配置造成的。

有人可以告诉我 sessionID 在客户端计算机上的存储位置吗？

谢谢。

我读了这篇帖子只需要知道 cookie 的名称是什么？我们可以在代码中读/写它吗？

我尝试找到一种方法来识别存储在客户端计算机上的 sessionID 和服务器上连接的会话。有办法做到这一点吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

在梵高的星空下 2024-08-11 09:13:48

服务器分配一个会话并将其 ID 存储在 cookie 中，称为会话 cookie。 ASP 会话 cookie 具有以下格式： -

ASPSESSIONIDACSSDCCC=APHELKLDMNKNIOJONJACDHFN

请注意，cookie 的名称中的最后 8 个字符因应用程序的不同实例而异。因此，要发现 cookie，您需要枚举所有 cookie，以查找与 ASPSESSIONIDxxxxxxxx 模式匹配的任何 cookie。

我不确定您获得此 cookie 后可以用它做什么。

The server allocates a session and stores its ID in a cookie, known as the session cookie. The ASP Session cookie has this format:-

ASPSESSIONIDACSSDCCC=APHELKLDMNKNIOJONJACDHFN

Note that last 8 characters in the name of the cookie will vary from one instance of your application to the next. Hence to even discover the cookie you need to enumerate all the cookies looking for any that match the pattern ASPSESSIONIDxxxxxxxx.

I'm not sure what you could usefully do with this cookie once you have acquired it.

回复收藏 0 原文

提赋 2024-08-11 09:13:48

会话 ID 可以在客户端上以多种方式存储，但具体方式由服务器配置指定。如果可能，将使用cookie。否则，会话 ID 可能是 URL 的一部分，也可能是网页本身的一部分（作为隐藏表单变量）。
此外，创建的会话 ID 通常会在一段时间后超时。如果用户在 20 分钟内没有联系服务器，会话就会过期并且需要新的会话。

回复收藏 0 原文

~没有更多了~