Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

ruinas

[Resolvido] session.SessionID

Por , em ASP Clássico

Recommended Posts

ruinas    0

ruinas
Postado

Amigos,Até hoje não entendi pra que server o session.sessionID....Alguem pode me explicar e dar uns exemplos praticos.. ?Grato!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ted k'    126

Ted k'
Postado

Olha bem eu com essa matéria eu entendi perfeitamente então ao invés de explicar, colo a matéria aqui e você se indentifica:

 

5. Dicas e considerações finais

Se você quiser ainda mais segurança na sua aplicação (considere essa dica especialmente se o conteúdo restrito for pago), use outro nome para a sessão, não comum nem lógico ou óbvio, para evitar que um programador mal-intencionado crie a sessão em outra página e a use para o acesso. Infelizmente este é o único jeito seguro (além do mencionado abaixo) de impedir completamente o acesso às páginas, considerando que o hacker não saiba a senha ou tenha conseguido entrar no banco de dados. Preferencialmente, use um programa de geração de senhas para criar o nome da sessão.

 

Há ainda um modo mais complicado, usando a SessionID que é criada pelo servidor. Partindo do ponto que a probabilidade de dois servidores diferentes criarem duas SessionID iguais é mínima, virtualmente impossível, é um modo seguro de impedir o acesso às páginas, principalmente se usado em conjunto com a solução acima. Usando esta solução e a acima, o código que forma a sessão seria parecido com esse:

 

Session("kjdodjcndufhn4614681c4f84cf814") = true

Session("dynamicUserId") = Session.SessionID

 

E o código que faz a verificação, esse:

 

<%

If NOT Session("logado") = true OR NOT Session("dynamicUserId") = Session.SessionID Then

Response.redirect("erro.asp")

Response.End

End If

%>

 

Assim, suas páginas estarão bem mais seguras.

Matéria original

 

http://www.baboo.com.br/absolutenm/templat...=24&resumo=

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

é um valor unico para cada usuario do site, o ID da sessão

Compartilhar este post

Link para o post
Compartilhar em outros sites

ruinas    0

ruinas
Postado

Thk's....As vezes vejo alguns sites com a URL paginaX.asp?SessionID=xxxxxxxxxxxxxxxxxxxxxAi nao entendia bem como era isso!Abraços

Compartilhar este post

Link para o post
Compartilhar em outros sites

Eddy Goulart    2

Eddy Goulart
Postado

pode ser ultilizado assim oh

 

Session("nomeUser").SessionID = "NomeDoUsuario";

verificação

if (isNullOrEmpty(Session("nomeUser").SessionID)){
   "redireciona para pagina de 'login-invalido.aspx'"
}

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito