SessionIDManager.Validate(String) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene un valor que indica si un identificador de sesión es válido.
public:
virtual bool Validate(System::String ^ id);public virtual bool Validate (string id);abstract member Validate : string -> bool
override this.Validate : string -> boolPublic Overridable Function Validate (id As String) As BooleanParámetros
- id
- String
Identificador de sesión que se va a validar.
Devoluciones
Es true si el identificador de sesión es válido; en caso contrario, es false.
Implementaciones
Ejemplos
En el ejemplo de código siguiente se muestra una clase que hereda la SessionIDManager clase e invalida los CreateSessionID métodos y Validate con métodos que proporcionan y validan como GuidSessionID.
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
Para usar la clase personalizada que se muestra en este ejemplo, reemplace el módulo HTTP en el SessionID archivo Web.config por la clase personalizada, como se muestra en el ejemplo siguiente.
<httpModules>
<remove name="SessionID" />
<add name="SessionID"
type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>
Comentarios
Este método no está pensado para llamarse desde el código de la aplicación.
El Validate método comprueba que el proporcionado id es una cadena de 24 caracteres que consta de caracteres en minúsculas de a z y números de 0 a 5 y que la longitud máxima del identificador de sesión no supera los 80 caracteres.
El GetSessionID método llama al Validate método al recuperar un identificador de sesión de una solicitud HTTP para asegurarse de que el identificador de sesión proporcionado tiene el formato correcto.
Notas a los desarrolladores de herederos
Puede proporcionar un identificador de sesión personalizado que usará ASP.NET estado de sesión mediante la creación de una clase que herede la SessionIDManager clase y invalide los CreateSessionID(HttpContext) métodos y Validate(String) con su propia implementación personalizada. Incluso cuando se crea un identificador de sesión personalizado, el identificador de sesión está limitado a 80 caracteres por la SessionIDManager clase .
Se aplica a
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de