ASP 3.0 の Web サイトを持っています。この Web サイトは、サーバー上でセッションごとに認証を初期化し、セッションでユーザーの ID を取得します。複数のクライアントが問題なく Web サイトにアクセスします。
それらのいくつかはそこでセッションを失いました。セッションIDトークンなどを使用したクライアント構成が原因だと思います。
セッションIDがクライアントマシンのどこに保存されているか教えてください。
ありがとう。
私はこの投稿を読んで、クッキーの名前がどうなるかを知る必要がありますか? コードで読み書きできるのは同じCookieですか?
クライアントマシンに保存されているセッションIDとサーバーに接続されているセッションを識別する方法を見つけようとしています。それを行う方法はありましたか?
セッションIDはクライアントに複数の方法で保存できますが、正確な方法を指定するのはサーバー構成です。可能であれば、Cookieが使用されます。それ以外の場合、セッションIDはURLの一部であるか、非表示のフォーム変数としてWebページ自体の一部である可能性があります。また、セッションIDは、しばらくするとタイムアウトするように作成されることがよくあります。ユーザーがたとえば20分以内にサーバーに接続しない場合、セッションは期限切れになり、新しいセッションが必要になります。
サーバーはセッションを割り当て、その ID をセッション Cookie と呼ばれる Cookie に保存します。ASP セッション Cookie の形式は次のとおりです。
ASPSESSIONIDACSSDCCC=APHELKLDMNKNIOJONJACDHFN
Cookie の名前の最後の 8 文字は、アプリケーションのインスタンスごとに異なることに注意してください。したがって、Cookie を検出するには、すべての Cookie を列挙して、パターン ASPSESSIONIDxxxxxxxx に一致するものを探す必要があります。
この Cookie を取得した後、この Cookie をどのように活用できるかわかりません。