哪里IIS存储用户创建的会话？ [英] Where does IIS store user created sessions?

问题描述

从这篇文章 HTTP：// WWW。 codeproject.com / / 5892 /会话管理功能于ASP-NET 我已经了解，会存储在浏览器的cookie中的文章（让刚刚假设无Cookie = FALSE）以及它是如何使用未来的通信克服web.I的无状态特性有一个疑问 - 在哪里由code创建的会话（如会话[ABC] =测试数据）存储在哪里？它们是仅存储在服务器或它们也被存储在cookie中（这是非常不可能的）？如果它们被存储在服务器上，在那里它们是存储？通过code创建的会话标识如何为一个特定的用户？

From this article http://www.codeproject.com/Articles/5892/Session-Management-in-ASP-NET i have understood that session is stored in a browser in cookie (lets just assume Cookieless=false) and how it is used for future communication to overcome stateless nature of the web.I have one doubt - Where are sessions created by code (e.g. Session["abc"]="test data") stored? Are they only stored on server or they are also stored in cookies(which is highly unlikely)?If they are stored on server,where are they stored? How are the sessions created through code identified for one particular user?

先谢谢了。

推荐答案

会话[ABC] =测试数据默认为ASP.net的RAM存储

两个不同的Facebook用户请求时www.facebook.com/home都被送到不同的页面，如用户1将他的个人资料信息，用户2将有不同的配置文件。

Two different Facebook users when request "www.facebook.com/home" both are sent different pages ,eg user1 will have his profile news ,user2 will have different profile.

那么什么是流量 - >

So what's the flow-->

在
• USER1日志www.abc.com。


• 服务器节省的SessionID darw12sxa3towkoiuhztcf0c 作为user1的浏览器的cookies。


• 服务器地图 darw12sxa3towkoiuhztcf0c 来在内存中的user1。


• 接下来所有的user1的URL请求都会有这样的SessionID，使服务器可以识别 darw12sxa3towkoiuhztcf0c 映射到user1和提供相应的对他的页面。


• 当www.abc.com日志分配一个不同的SessionID user2的讲 pvsc5msqma5nrusmdnn2y13n ...等。

• user1 logs in www.abc.com .
• Server saves sessionid darw12sxa3towkoiuhztcf0c as cookies in user1 browser.
• Server Maps darw12sxa3towkoiuhztcf0c to user1 in its memory.
• Next all the user1 url requests will have this sessionid ,so server can identify darw12sxa3towkoiuhztcf0c is mapped to user1 and serves pages corresponding to him.
• user2 when logs in www.abc.com is assigned a different sessionid say pvsc5msqma5nrusmdnn2y13n...so on.

一些信息

• 造成相应的这个SessionID的所有会话数据都存储在默认的RAM Asp.Net.Website管理员可以将其更改为其他手段。


• 的SessionID被存储为对应域名的cookies。


• 这是的SessionID在转移对网络的每个Web请求，所以它是vunerable作为男人中间可以使用这些的SessionID攻击，所以的原因之一HTTPS进入画面并保存一天。

请尝试使用编辑这个cookie 的Chrome扩展程序，以查看从一台计算机复制饼干到另一台计算机。

Try using Edit this Cookie Chrome Extension ,to view and copy cookies from one computer to another computer.

有乐趣。

这篇关于哪里IIS存储用户创建的会话？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！