HttpSessionState.SessionID Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan pengidentifikasi unik untuk sesi tersebut.
public:
property System::String ^ SessionID { System::String ^ get(); };
public string SessionID { get; }
member this.SessionID : string
Public ReadOnly Property SessionID As String
Nilai Properti
Pengidentifikasi sesi unik.
Contoh
Contoh kode berikut menunjukkan file Web.config yang mengonfigurasi status sesi untuk menggunakan pengidentifikasi sesi tanpa cookie. Untuk informasi selengkapnya, lihat IsCookieless properti.
<configuration>
<system.web>
<sessionState
cookieless="true"
regenerateExpiredSessionId="true"
timeout="30" />
</system.web>
</configuration>
Keterangan
Properti SessionID digunakan untuk mengidentifikasi browser secara unik dengan data sesi di server. Nilai SessionID dihasilkan secara acak oleh ASP.NET dan disimpan dalam cookie sesi yang tidak kedaluwarsa di browser. Nilai SessionID kemudian dikirim dalam cookie dengan setiap permintaan ke aplikasi ASP.NET.
Jika Anda ingin menonaktifkan penggunaan cookie di aplikasi ASP.NET Anda dan masih menggunakan status sesi, Anda dapat mengonfigurasi aplikasi Anda untuk menyimpan pengidentifikasi sesi di URL alih-alih cookie dengan mengatur cookieless
atribut elemen konfigurasi sessionState ke true
, atau ke UseUri, dalam file Web.config untuk aplikasi Anda. Anda dapat memiliki ASP.NET menentukan apakah cookie didukung oleh browser dengan menentukan nilai UseDeviceProfile untuk cookieless
atribut . Anda juga dapat meminta ASP.NET menentukan apakah cookie diaktifkan untuk browser dengan menentukan nilai AutoDetect untuk cookieless
atribut . Jika cookie didukung ketika UseDeviceProfile ditentukan, atau diaktifkan ketika AutoDetect ditentukan, maka pengidentifikasi sesi akan disimpan dalam cookie; jika tidak, pengidentifikasi sesi akan disimpan di URL. Untuk informasi selengkapnya, lihat IsCookieless properti.
SessionID dikirim antara server dan browser dalam teks yang jelas, baik dalam cookie atau di URL. Akibatnya, sumber yang tidak diinginkan dapat memperoleh akses ke sesi pengguna lain dengan mendapatkan SessionID nilai dan menyertakannya dalam permintaan ke server. Jika Anda menyimpan informasi privat atau sensitif dalam status sesi, disarankan agar Anda menggunakan SSL untuk mengenkripsi komunikasi apa pun antara browser dan server yang menyertakan SessionID.
Saat menggunakan status sesi berbasis cookie, ASP.NET tidak mengalokasikan penyimpanan untuk data sesi hingga Session objek digunakan. Akibatnya, ID sesi baru dihasilkan untuk setiap permintaan halaman hingga objek sesi diakses. Jika aplikasi Anda memerlukan ID sesi statis untuk seluruh sesi, Anda dapat menerapkan Session_Start
metode dalam file Global.asax aplikasi dan menyimpan data dalam Session objek untuk memperbaiki ID sesi, atau Anda dapat menggunakan kode di bagian lain aplikasi Anda untuk menyimpan data secara eksplisit dalam Session objek.
Jika aplikasi Anda menggunakan status sesi tanpa cookie, ID sesi dihasilkan pada tampilan halaman pertama dan dipertahankan untuk seluruh sesi.