HttpSessionState.SessionID Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Oturumun benzersiz tanımlayıcısını alır.
public:
property System::String ^ SessionID { System::String ^ get(); };
public string SessionID { get; }
member this.SessionID : string
Public ReadOnly Property SessionID As String
Özellik Değeri
Benzersiz oturum tanımlayıcısı.
Örnekler
Aşağıdaki kod örneği, tanımlama bilgisi olmayan oturum tanımlayıcılarını kullanmak üzere oturum durumunu yapılandıran bir Web.config dosyası gösterir. Daha fazla bilgi için özelliğine IsCookieless bakın.
<configuration>
<system.web>
<sessionState
cookieless="true"
regenerateExpiredSessionId="true"
timeout="30" />
</system.web>
</configuration>
Açıklamalar
SessionID özelliği, sunucudaki oturum verilerine sahip bir tarayıcıyı benzersiz olarak tanımlamak için kullanılır. Değer SessionID , ASP.NET tarafından rastgele oluşturulur ve tarayıcıda süresi dolmayan bir oturum tanımlama bilgisinde depolanır. Daha SessionID sonra değer, her istek ASP.NET uygulamasına bir tanımlama bilgisi içinde gönderilir.
ASP.NET uygulamanızda tanımlama bilgilerinin kullanımını devre dışı bırakmak ve yine de oturum durumunu kullanmak istiyorsanız, uygulamanızın Web.config dosyasında sessionState yapılandırma öğesinin true
UseUriözniteliğini olarak veya olarak ayarlayarak cookieless
oturum tanımlayıcısını tanımlama bilgisi yerine URL'de depoacak şekilde yapılandırabilirsiniz. ASP.NET özniteliği için değerini UseDeviceProfile belirterek tanımlama bilgilerinin tarayıcı tarafından desteklenip desteklenmediğini belirlemesini cookieless
sağlayabilirsiniz. Ayrıca ASP.NET özniteliği için değerini AutoDetect belirterek tarayıcı için tanımlama bilgilerinin etkinleştirilip etkinleştirilmediğini belirlemesini cookieless
sağlayabilirsiniz. Tanımlama bilgileri belirtildiğinde UseDeviceProfile destekleniyorsa veya belirtildiğinde AutoDetect etkinleştiriliyorsa, oturum tanımlayıcısı bir tanımlama bilgisinde depolanır; aksi takdirde oturum tanımlayıcıSı URL'de depolanır. Daha fazla bilgi için özelliğine IsCookieless bakın.
, SessionID sunucu ile tarayıcı arasında bir tanımlama bilgisinde veya URL'de düz metin olarak gönderilir. Sonuç olarak, istenmeyen bir kaynak değeri alıp SessionID sunucuya yönelik isteklere ekleyerek başka bir kullanıcının oturumuna erişim elde edebilir. Özel veya hassas bilgileri oturum durumunda depoluyorsanız, tarayıcı ile içeren sunucu SessionIDarasındaki tüm iletişimi şifrelemek için SSL kullanmanız önerilir.
Tanımlama bilgisi tabanlı oturum durumu kullanılırken, ASP.NET nesne kullanılana Session kadar oturum verileri için depolama ayırmaz. Sonuç olarak, oturum nesnesine erişilene kadar her sayfa isteği için yeni bir oturum kimliği oluşturulur. Uygulamanız oturumun tamamı için statik oturum kimliği gerektiriyorsa, yöntemini uygulamanın Global.asax dosyasında uygulayabilir Session_Start
ve oturum kimliğini düzeltmek için verileri nesnesinde Session depolayabilir veya uygulamanızın başka bir bölümündeki kodu kullanarak nesnede Session açıkça veri depolayabilirsiniz.
Uygulamanız tanımlama bilgisi olmayan oturum durumu kullanıyorsa, oturum kimliği ilk sayfa görünümünde oluşturulur ve tüm oturum için korunur.