Viene generato un ID sessione sul lato server o sul lato client?

Question

Questa pagina web http://www.w3schools.com/ASP/prop_sessionid.asp afferma che un ID sessione viene generato sul ServerSide.

In questo caso, come fa un server a sapere che è ancora lo stesso client nel secondo ciclo di risposta della richiesta?

Sicuramente il SessionId verrebbe generato sul lato client in modo che il client sia sicuro di passare lo stesso valore al server?

Answer 1

Il SessionID viene generato sul lato server, ma è memorizzato sul client all'interno di un cookie. Quindi ogni volta che il client invia una richiesta al server, SessionID viene utilizzato per autenticare la sessione esistente per il client.

Answer 2

L'ID sessione viene normalmente generato sul server. Viene quindi inviato al client, sia come cookie nelle intestazioni HTTP, sia includendolo nell'HTML, ovvero i collegamenti diventano href = my.html? Sessionid = 1234.

La prossima richiesta del cliente conterrà quindi l'ID sessione, sia nel cookie che nella parte GET della richiesta.

Answer 3

Il server genererà un ID sessione se non esiste. Ma una volta generato, il client può restituire quell'ID al server. Se il client modifica quell'ID, è probabile che si verifichi un errore dal server e che venga generato un nuovo ID.

Answer 4

L'ID viene generato sul server. Il client quindi lo memorizza in un cookie di sessione che il server raccoglie su richiesta successiva.

Se il server è in esecuzione in modalità senza cookie, la chiave di sessione diventa parte dell'URL e il server lo analizza da lì.

AGGIUNTO: ... e se il server prevede di utilizzare un cookie di sessione ma il client ha i cookie disabilitati, dal punto di vista del server, tutte le richieste sono nuove sessioni in quanto non si può dire che si tratta dello stesso utente.