Aracılığıyla paylaş


SessionIDManager.Validate(String) Yöntem

Tanım

Oturum tanımlayıcının geçerli olup olmadığını belirten bir değer alır.

public:
 virtual bool Validate(System::String ^ id);
public virtual bool Validate (string id);
abstract member Validate : string -> bool
override this.Validate : string -> bool
Public Overridable Function Validate (id As String) As Boolean

Parametreler

id
String

Doğrulanması gereken oturum tanımlayıcısı.

Döndürülenler

true oturum tanımlayıcısı geçerliyse; aksi takdirde , false.

Uygulamalar

Örnekler

Aşağıdaki kod örneği, sınıfını devralan SessionIDManager ve ve Validate yöntemlerini olarak sağlayan ve doğrulayan yöntemlerle geçersiz kılan CreateSessionID bir GuidSessionIDsınıfı gösterir.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Bu örnekte gösterilen özel sınıfı kullanmak için, aşağıdaki örnekte gösterildiği gibi Web.config dosyanızdaki HTTP modülünü özel sınıfınızla değiştirin SessionID .

<httpModules>
  <remove name="SessionID" />
  <add name="SessionID"
       type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>

Açıklamalar

Bu yöntemin uygulama kodundan çağrılması amaçlanmamıştır.

yöntemi, Validate sağlanan id öğesinin 24 karakterlik bir dize olduğunu ve a ile z arasında küçük harflerden ve 0 ile 5 arasında sayılara sahip olduğunu ve oturum kimliğinin uzunluk üst sınırının 80 karakteri aşmadığını doğrular.

yöntemi, GetSessionID sağlanan oturum tanımlayıcısının Validate düzgün biçimlendirildiğinden emin olmak için bir HTTP isteğinden oturum tanımlayıcısı alırken yöntemini çağırır.

Devralanlara Notlar

sınıfını devralan bir sınıf oluşturup ve Validate(String) yöntemlerini kendi özel uygulamanızla geçersiz kılarak SessionIDManagerCreateSessionID(HttpContext) ASP.NET oturum durumu tarafından kullanılacak özel bir oturum tanımlayıcısı sağlayabilirsiniz. Özel bir oturum tanımlayıcısı oluşturduğunuzda bile, oturum kimliği sınıfa göre 80 karakterle SessionIDManager sınırlıdır.

Şunlara uygulanır

Ayrıca bkz.