Un ID de session est-il généré côté serveur ou côté client?
https://stackoverflow.com/questions/233867
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Cette page Web http://www.w3schools.com/ASP/prop_sessionid.asp indique qu'un identifiant de session est généré sur le côté serveur.
Si tel est le cas, comment un serveur peut-il savoir qu'il est toujours le même client lors du 2e cycle de réponse à la demande?
Le numéro de session serait sûrement généré sur le côté client afin que le client soit sûr de transmettre la même valeur au serveur?
La solution
Le SessionID est généré côté serveur, mais est stocké sur le client dans un cookie. Ensuite, chaque fois que le client fait une demande au serveur, le SessionID est utilisé pour authentifier la session existante pour le client.
Autres conseils
L'ID de session est normalement généré sur le serveur. Il est ensuite envoyé au client, sous forme de cookie dans les en-têtes HTTP ou en l'incluant dans le code HTML, c'est-à-dire que les liens deviennent href = my.html? Sessionid = 1234.
La prochaine requête du client contiendra alors l'identifiant de session, soit dans le cookie, soit dans la partie GET de la requête.
Le serveur générera un identifiant de session s'il n'en existe pas. Mais une fois généré, le client peut renvoyer cet identifiant au serveur. Si le client modifie cet identifiant, vous obtiendrez probablement une erreur du serveur et un nouvel identifiant généré.
L'identifiant est généré sur le serveur. Le client le stocke ensuite dans un cookie de session que le serveur récupère lors d'une requête ultérieure.
Si le serveur s'exécute en mode sans cookie, la clé de session devient partie intégrante de l'URL et le serveur l'analyse à partir de là.
ADDED: ... et si le serveur s'attend à utiliser un cookie de session mais que le client a désactivé les cookies, toutes les demandes sont de nouvelles sessions car il ne peut pas indiquer qu'il s'agit du même utilisateur.
