मैं एक सत्र कुकी (नहीं कोई स्थायी पता नहीं) का उपयोग कर रहा प्रयोक्ता आईडी को बचाने के लिए जानना चाहते हैं कि उपयोगकर्ता के प्रवेश।उपयोगकर्ता कुकी स्टोर करने के लिए पर्याप्त सत्र कुकी सुरक्षित है?
मूल रूप से, उपयोगकर्ता के लॉग इन, हम साख चेक करें, फिर एक सत्र कुकी userID सेट = 37 (इस विशेष उपयोगकर्ता के लिए, किसी अन्य उपयोगकर्ता 73 या 69, आदि के लिए होता है ...)
Session.Add("UserID", 37);
मेरे सवाल है, यह उपयोगकर्ता के प्रवेश किसी भी तरह 37 से 73 करने के लिए इस सत्र कुकी को बदलने के लिए संभव है और इस प्रकार सर्वर को यह सोचने में मूर्ख बनाते हैं कि वह वास्तव में उपयोगकर्ता 73 है? यदि हां, तो मैं गलत क्या कर रहा हूं, इस मामले को कैसे संभालना है? सत्र उपयोगकर्ता आईडी और पासवर्ड हैश में डालने के लिए पागल लगता है और उन्हें हर बार जांचें ??
हम बाद में इन उपयोगकर्ताओं को प्रतिबंधित करने के लिए प्रश्नों में इस उपयोगकर्ता आईडी मान का उपयोग कर रहे हैं।
मुझे खेद है कि यह एक सटीक कोड प्रश्न नहीं है, लेकिन यह मेरे कोड के लिए बहुत प्रासंगिक है।
ओह। समझा। आप बिल्कुल सही है। मैं पूरी तरह से इसके बारे में भूल गया। तेजी से जवाब के लिए thnx बहुत कुछ। मुझे स्वीकार करने के लिए 12 मिनट का इंतजार करना है, लेकिन मैं करूँगा। – b0x0rz
यदि सर्वर सर्वर पर संग्रहीत किया जाता है, तो क्या क्लाइंट ब्राउज़र को बंद कर देता है, या यह केवल कुंजी है जब सत्र वास्तव में हटा दिया जाता है? (पता नहीं है कि मैंने सही नामों का उपयोग किया है) – BjarkeCK
@BjarkeCK, ग्राहक पर महत्वपूर्ण जीवन।एक कुकी में सत्र कुकीज़ लगातार नहीं होती है, जब उपयोगकर्ता ब्राउज़र बंद कर देता है तो कुकी खो जाएगी। दूसरी ओर का मूल्य सर्वर पर तब तक जारी रहेगा जब तक कि यह कचरा इकट्ठा न हो जाए। –