SessionIDManager.Validate(String) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Oturum tanımlayıcının geçerli olup olmadığını gösteren bir değer alır.
public:
virtual bool Validate(System::String ^ id);
public virtual bool Validate(string id);
abstract member Validate : string -> bool
override this.Validate : string -> bool
Public Overridable Function Validate (id As String) As Boolean
Parametreler
- id
- String
Doğrulanması gereken oturum tanımlayıcısı.
Döndürülenler
true oturum tanımlayıcısı geçerliyse; aksi takdirde , false.
Uygulamalar
Örnekler
Aşağıdaki kod örneği, sınıfını devralan SessionIDManager ve ve CreateSessionID yöntemlerini olarak sağlayan ve doğrulayan yöntemlerle geçersiz kılan Validate bir GuidSessionIDsınıfı gösterir.
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
Bu örnekte gösterilen özel sınıfı kullanmak için, aşağıdaki örnekte gösterildiği gibi Web.config dosyanızdaki HTTP modülünü özel sınıfınızla değiştirin SessionID .
<httpModules>
<remove name="SessionID" />
<add name="SessionID"
type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>
Açıklamalar
Bu yöntem uygulama kodundan çağrılmak üzere tasarlanmamıştır.
yöntemi sağlanan Validateid 24 karakterlik bir dize olduğunu doğrular ve küçük harf karakterlerinden oluşan z ve 0 ile 5 arasında sayılar ve oturum kimliğinin maksimum uzunluğu 80 karakteri aşmaz.
yöntemi, GetSessionID sağlanan oturum tanımlayıcısının Validate düzgün biçimlendirildiğinden emin olmak için bir HTTP isteğinden oturum tanımlayıcısı alırken yöntemini çağırır.
Devralanlara Notlar
SessionIDManager sınıfını devralan bir sınıf oluşturup CreateSessionID(HttpContext) ve Validate(String) yöntemlerini kendi özel uygulamanızla geçersiz kılarak ASP.NET oturum durumu tarafından kullanılacak özel bir oturum tanımlayıcısı sağlayabilirsiniz. Özel bir oturum tanımlayıcısı oluşturduğunuzda bile, oturum kimliği sınıfa göre 80 karakterle SessionIDManager sınırlıdır.