Ist eine Session-ID auf der Server-Seite oder auf Clientseite generiert?

Question

Diese Webseite http://www.w3schools.com/ASP/prop_sessionid.asp besagt, dass eine Session-ID auf der Serverside erzeugt wird.

Wenn dies der Fall ist, dann wie kommt ein Server weiß, es ist immer noch das gleiche Client auf dem zweiten Request-Response-Zyklus?

Sicher würden die SessionId auf dem Clientside erzeugt werden, so dass der Client mit dem Server den gleichen Wert von vorbei wäre sicher?

Answer 1

Die SessionID ist Server-Seite erzeugt, sondern wird auf dem Client in einem Cookie gespeichert. Dann jedes Mal der Client stellt den Server eine Anfrage die SessionID verwendet wird, um die bestehende Sitzung für den Client zu authentifizieren.

Answer 2

Die Session-ID wird in der Regel auf dem Server generiert. Es wird dann an den Client gesendet, entweder als Cookie in den HTTP-Header, oder indem Sie in der HTML einschließlich, das heißt die Verbindungen werden href = my.html? Sessionid = 1234.

Der nächste Anforderung des Kunden wird dann die Sitzung enthalten Id, entweder im Cookie oder der GET-Teil der Anfrage.

Answer 3

Der Server wird eine Session-ID erzeugen, wenn keiner vorhanden ist. Aber sobald es erzeugt worden ist, kann der Client, dass die ID an den Server zurück. Wenn der Kunde diese ID ändert, würden Sie wahrscheinlich einen Fehler vom Server erhalten, und eine neue ID generiert.

Answer 4

Die ID wird auf dem Server generiert. Der Client speichert diese in einem Session-Cookie, dass der Server auf nachfolgende Anforderung aufgreift.

Wenn der Server in Cookie-less-Modus ausgeführt wird, dann wird der Sitzungsschlüssel Teil der URL wird und der Server parst sie von dort aus.

hinzugefügt: ... und wenn der Server eine Session-Cookie zu verwenden, erwartet aber die Client Cookies deaktiviert, dann aus der Perspektive des Servers werden alle Anforderungen neue Sitzungen, da es nicht sagen kann, dass dies der gleiche Benutzer ist.