Zusätzlich zu Objekten, die zum Senden (Antwort), Empfangs- und Prozessdaten (Anforderung) und Server Access (Server) verwendet werden, verfügen ASP -Objekte auch über einige sehr praktische Objekte, die aktive Serveranwendungen (Anwendung) und Einzelbenutzerinformationen (Sitzung) markieren.
Sitzungsobjekt
Dieses Objekt macht einen beträchtlichen Teil der ASP -Nutzung aus. Da Webseiten ein staatsloses Programm sind, ist es unmöglich, den Surfenstatus des Benutzers zu kennen. In ASP werden die privaten Datenvariablen des Benutzers über das Sitzungsobjekt aufgezeichnet, um zu bestätigen, wann der Benutzer erneut eine Anforderung an den Server stellt. Wenn der Benutzer zwischen den Webseiten des Programms springt, verschwindet die im Sitzungsobjekt vorhandenen Variablen nicht.
Dies sind wirklich wichtige Funktionen, insbesondere solche, die von Systemen mit Mitgliedern verwendet werden müssen. Beispielsweise werden das Anmeldeskonto, die Zeit, der Status und viele in Echtzeit aufgezeichnete Echtzeitdaten (wie das Einkaufssystem die Produkte im Einkaufskorb des Benutzers aufgezeichnet). Diese Informationen werden von jedem Benutzer privat benötigt, und in der Regel verwenden Entwickler Sitzungsdatensätze, um sie zu verarbeiten.
Die Sitzung in ASP besteht aus Cookies, und der Server überträgt alle in der Sitzung aufgezeichneten Daten in Form von Cookies an den Browser des Benutzers. Normalerweise retten Browser diese Cookies. Wenn der Benutzer auf den Link klickt und ihn erneut mit dem Server verbindet, übergibt der Browser diese Cookies zur Verarbeitung an den Server zurück: Dies ist das Betriebsprinzip der Sitzung. Daraus können wir sehen, dass die Sitzungsstatussitzung nur in Browsern reserviert ist, die Cookies unterstützen. Wenn der Kunde die Cookie -Optionssitzung ausschaltet, funktioniert die Sitzung nicht.
1. Session.SessionId
Die SessionID -Eigenschaft gibt die Sitzungsidentität des Benutzers zurück. Beim Erstellen einer Sitzung generiert der Server für jede Sitzung eine separate Identität, und die Sitzungsidentität wird als Long forming -Datentyp zurückgegeben. In vielen Fällen kann SessionID für Webseitenregistrierungsstatistiken verwendet werden.
Diese Eigenschaft kann ein Problem der Kontrolle über den Benutzer lösen. Die Hauptfunktion dieses Problems besteht darin, dass ein Mitglied, der sich auf eine bestimmte Website anmeldet, wenn ein Mitglied dieses Modul ansieht, eine andere Person mit demselben Mitgliedsnamen dieses Modul nicht durchsucht: Das heißt, ein Mitgliedsname kann dieses Modul nur gleichzeitig durchsuchen.
Die Kontrolle wird durch die Verwendung von Mitgliedernamen (unter der Annahme von BenutzerID, Eindeutig) und SessionID erreicht. Wenn sich ein Mitglied anmeldet, geben Sie dem Mitglied einen Sitzungsdatensatz des Anmeldestatus an, z. B.: Sitzung ("Status") = "Protokolliert" und schreiben Sie die Sitzung. Wenn er dieses Modul durchsuchen möchte, stellt er zunächst fest, ob es angemeldet ist. Wenn er sich angemeldet hat, stellt er fest, ob seine Sitzung der Datenbankdatensatz übereinstimmt. Wenn es anders ist, kann es nicht zugegriffen werden.
Auf diese Weise wird die neue SessionID in der Datenbank aufgezeichnet, wenn sich ein anderer Benutzer mit demselben Mitgliedsnamen anmeldet, und der erstere kann den Scheck beim Zugriff auf dieses Modul nicht übergeben. Dadurch kann ein Mitgliedsname gleichzeitig ein bestimmtes Modul einer Person durchsuchen. Diese Funktion wirkt sich speziell auf einige bezahlte Websites aus. Es verhindert das Problem eines Mitgliedernamens, mehrere Personen zu durchsuchen und die Interessen des Unternehmens zu schützen.
<%= Session.SessionID%> ist eine eindeutige ID, die separat erzeugt wird und erfrischt und debuggiert werden kann. |
2. Session.timeout