¿Se genera una ID de sesión en el lado del servidor o del lado del cliente?
https://stackoverflow.com/questions/233867
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Esta página web http://www.w3schools.com/ASP/prop_sessionid.asp indica que se genera un ID de sesión en ServerSide.
Si este es el caso, ¿cómo sabe un servidor que sigue siendo el mismo cliente en el segundo ciclo de respuesta a la solicitud?
¿Seguramente el SessionId se generaría en el ClientSide para que el cliente esté seguro de pasar el mismo valor al servidor?
Solución
El SessionID se genera en el lado del servidor, pero se almacena en el cliente dentro de una cookie. Luego, cada vez que el cliente realiza una solicitud al servidor, SessionID se utiliza para autenticar la sesión existente para el cliente.
Otros consejos
La ID de sesión normalmente se genera en el servidor. Luego se envía al cliente, ya sea como una cookie en los encabezados HTTP, o incluyéndolo en el HTML, es decir, los enlaces se convierten en href = my.html? Sessionid = 1234.
La siguiente solicitud del cliente contendrá la identificación de la sesión, ya sea en la cookie o en la parte GET de la solicitud.
El servidor generará un ID de sesión si no existe ninguno. Pero una vez que se ha generado, el cliente puede pasar esa ID de nuevo al servidor. Si el cliente modifica esa identificación, es probable que reciba un error del servidor y se genere una nueva identificación.
La ID se genera en el servidor. Luego, el cliente almacena esto en una cookie de sesión que el servidor recoge en una solicitud posterior.
Si el servidor se ejecuta en modo sin cookies, la clave de la sesión se convierte en parte de la URL y el servidor la analiza desde allí.
AGREGADO: ... y si el servidor espera usar una cookie de sesión pero el cliente tiene las cookies deshabilitadas, entonces, desde la perspectiva del servidor, todas las solicitudes son sesiones nuevas, ya que no pueden decir que este es el mismo usuario.
