問題タブ [session]

ASP.NetWebサイトでYahooUIライブラリの一部であるYahooUploaderを使用して、ユーザーがファイルをアップロードできるようにしています。なじみのない人のために、アップローダーはFlashアプレットを使用して動作し、FileOpenダイアログをより細かく制御できるようにします。ファイルタイプのフィルターを指定したり、複数のファイルを選択したりすることができます。これはすばらしいことですが、次の文書化された制限があります。

既知のFl​​ashバグのため、WindowsのFirefoxで実行されているアップローダーはアップロード時に正しいCookieを送信しません。FirefoxのCookieを送信する代わりに、それぞれのドメインに対してInternetExplorerのCookieを送信します。回避策として、Cookieを使用しないアップロード方法を使用するか、アップロード要求にdocument.cookieを追加することをお勧めします。

そのため、ユーザーがFirefoxを使用している場合、ファイルをアップロードするときにCookieを使用してセッションを維持することはできません。彼らが誰であるかを知る必要があるので、私は彼らのセッションが必要です！回避策として、次のようにApplicationオブジェクトを使用しています。

そのため、一意のIDを作成し、それをPage.Userアプリケーションスコープにオブジェクトを格納するためのキーとして使用しています。ファイルがアップロードされるときに、そのIDを変数としてPOSTに含めます。次に、ファイルのアップロードを受け入れるハンドラーで、次のようにUserオブジェクトを取得します。

これは実際には機能しますが、2つの明らかな欠点があります。

• ユーザーがアップロードページにアクセスしてから実際にファイルをアップロードするまでの間にIIS、アプリプール、またはアプリケーションだけを再起動すると、それらの「uploadid」がアプリケーションスコープから削除され、認証できないためアップロードが失敗します。 。

• Webファーム（場合によってはWebガーデン）のシナリオに拡張すると、これは完全に機能しなくなります。将来このアプリをスケーリングする予定がある場合を除いて、心配する必要はありません。

誰かがより良い方法を持っていますか？POST変数で実際のASP.NetセッションIDを渡し、もう一方の端でそのIDを使用してセッションを取得する方法はありますか？

を介してセッションIDを取得できることSession.SessionID、およびYUIを使用して次のページに投稿する方法を知っています。私が知らないのは、それを使用しSessionIDて状態サーバーからセッションを取得する方法です。

はい、セッションを保存するために状態サーバーを使用しているので、それらはアプリケーション/ IISの再起動を永続化し、Webファームシナリオで機能します。

私は Django でセッションを見ていますが、デフォルトではデータベースに保存されています。ファイルシステムとキャッシュ セッションの利点は何ですか? また、いつ使用する必要がありますか?

これを読んだ後、少し興味がありました/。HTTPSCookieの乗っ取りに関する記事。私はそれを少し追跡しました、そして私が見つけた良いリソースはここでクッキーを保護するためのいくつかの方法をリストします。adsutilを使用する必要がありますか、それともweb.configのhttpCookiesセクションでrequireSSLを設定すると、他のすべてのCookie（ここで説明）に加えてセッションCookieがカバーされますか？セッションをさらに強化するために検討すべきことは他にありますか？

管理者の監督なしで、Oracle データベースに接続しているすべての外部セッションを迅速に (そして強制的に) 強制終了する必要があります。

データベースをロックして、ユーザーが正常に終了できるようにしたくありません。

これをどのようにスクリプト化しますか?

この質問はこれに関連していますが、本当に良い答えを得るには少し長すぎたと思います。これは簡単に説明します。

aspx ページからフォームの投稿を受け入れる Web ハンドラー (ashx) に取り組んでいます。ハンドラーがこのフォーム ポストを受け取ると、必要なことを行うために、ログインしているユーザー (User.Identity.Name) を知る必要がありますが、ブラウザーから送信される Cookie に依存することはできません。

Session.SessionID を取得して非表示のフォーム フィールドに配置できることはわかっていますが、ハンドラーがフォーム ポストを受信したら、その SessionID を使用してログイン ユーザーの ID を特定するにはどうすればよいでしょうか?

セッション状態に StateServer モードを使用しています。

画像ギャラリーから誰がどの画像をダウンロードしているかを調べる方法を見つけようとしています。ユーザーは、サムネイルの横にあるボタンを使用してダウンロードするか、右クリックして [リンクを名前を付けて保存] を使用できます。ユーザー セッションまたは ID を、PHP または JavaScript を使用してすべてのブラウザーからの [リンクを名前を付けて保存] アクションに関連付けることは可能ですか。

Global.asax ファイルで Session_Start イベントが発生しない ASP.Net 2.0 アプリケーションがあります。なぜこれが起こっているのか、どうすればそれを機能させることができるのか誰にもわかりますか?

アプリケーションは Windows XP 開発マシンでは問題なく動作しましたが、サーバー (Win Server 2003/IIS 6/ASP.Net 2.0) にデプロイすると動作を停止しました。

これが関連しているかどうかはわかりませんが、サーバーは SharePoint インストール (WSS 3.0) もホストしており、既定の Web サイト レベルで一部の設定が変更されることがわかっています。

Web サイトにはウィザード スタイルのフォーム アプリケーションがいくつかあり、各ページでユーザーから情報を取得し、Web サービスを使用してバックエンド プロセスに送信します。

残念ながら、各フォーム送信中に情報をまとめて送信することはできないため、プロセスの最後までユーザー セッションに情報を保存し、同時に送信する必要があります。

サーバー メモリ/SQL サーバー ディスク スペースの量は、ユーザー セッションに保存できる量に対する唯一の制約ですか、それとも他に考慮すべきことがありますか?

編集: このサイトは ASP.NET Web フォーム上に構築されています。

PHPは、そのセッション情報を、そのセッションを確立するサーバーのホストのファイルシステムに保存します。負荷が各ホスト間でインテリジェントに分散されないマルチホストPHP環境では、PHPセッション変数を各リクエストで使用することはできません（リクエストが同じホストに割り当てられている場合を除きます。ロードバランサーを制御できないと仮定します）。 。

「PHP負荷分散のヒッチハイカーガイド」と呼ばれるこのサイトは、PHPセッションハンドラーをオーバーライドし、セッション情報を共有データベースに保存することを提案しています。

あなたの謙虚な意見では、複数のPHPホスト環境でセッション情報を維持するための最良の方法は何ですか？

更新：素晴らしいフィードバックをありがとう。サンプルコードを探している人には、MySQL用のSessionManagerクラスを作成するための便利なチュートリアルが見つかりました。これを確認することをお勧めします。

私が最近頻繁に始めたことの1つは、タスクの開始時にデータを取得し、それを$_SESSION['myDataForTheTask']に格納することです。

今ではそうするのはとても便利なようですが、このアプローチを使用した場合のパフォーマンスやセキュリティリスクなどについては何も知りません。それは、より専門知識のあるプログラマーによって定期的に行われていることですか、それともアマチュアのことですか？

例えば：