0

ASPX サイトからデータを取得し、それを自分で使用したいと考えています。私は PHP 開発者であり、適切な ID 変数をサーバーに送り返すことに慣れています。次に、必要な ID を使用して URL を作成し、html を解析するだけで、準備完了です。

このサイトの ID 変数は :33ED6E44C6F8D71AA7F00641C0650842 でしたが、現在は 276D4D104D1E4E342BAF6C7DC20DCB6A です。データベースの GUID だと思いましたが、変更されている可能性はありますか? おそらく、session_State 変数を使用してハッシュまたは暗号化されているのでしょうか (私が尋ねた開発者によると)?

この ID 変数がどのように機能するかについて、何か考えがある人はいますか? 私は Web サイトを投稿するつもりはありませんが、ID 変数で十分に学習できることを期待していました。私はそれが多くの情報ではないことを知っていますが、どんな助けでも大歓迎です。

ありがとうございました!

編集**これはフォームのソースです

<body>

<form name="form1" method="post" action="details.aspx?id=2E8ECBC20B98DDF6033848ACD889A9F0&amp;lang=fr" id="form1">
4

2 に答える 2

1

私の知る限り、同じ SessionID 値でリクエストが行われ続ける限り、セッションはアクティブであると見なされます。特定のセッションのリクエスト間の時間が、指定されたタイムアウト値 (分単位) を超えると、セッションは期限切れと見なされます。期限切れの SessionID 値を使用して行われたリクエストは、新しいセッションと新しい ID になります。この ID は実際には暗号化された一意の ID ですが、session_State 変数を使用してハッシュまたは暗号化されているかどうかはわかりません。

編集

最後の質問によると

これを行う一般的な方法があるかどうか知っていますか?組み込みの .net ハッシュ関数はありますか?

さて、SessionID はSessionStateModuleで作成されます。ASP.NET でセッション状態を拡張するには、独自の HTTP モジュールを作成し、machine.config の SessionStateModule を置き換える必要があります。SessionStateModule は、ASP.NET のすべてのセッション状態機能を提供するモジュールです。SessionStateModule は封印されているため、拡張できません。おそらく彼らは私たちに何かを伝えようとしていますか?置き換えることができます。ただし、このタスクの実行に役立つ HTTP モジュールの作成方法以外のドキュメントはありません。独自のセッション ID を展開するための本当に良い議論がない限り、提供されているものに固執します。

于 2012-05-22T13:39:09.597 に答える
1

ID役に立つと思われるタグ に関する情報を次に示します: http://www.asp.net/web-forms/tutorials/master-pages/control-id-naming-in-content-pages-cs

于 2012-05-22T13:28:42.237 に答える