นอกเหนือจากวัตถุที่ใช้ในการส่ง (การตอบสนอง) รับและประมวลผลข้อมูล (คำขอ) และการเข้าถึงเซิร์ฟเวอร์ (เซิร์ฟเวอร์) วัตถุ ASP ยังมีวัตถุที่ใช้งานได้จริงบางอย่างที่ทำเครื่องหมายแอปพลิเคชันเซิร์ฟเวอร์ที่ใช้งานอยู่ (แอปพลิเคชัน) และข้อมูลผู้ใช้เดี่ยว (เซสชัน)
วัตถุเซสชัน
วัตถุนี้มีสัดส่วนการใช้ ASP อย่างมาก เนื่องจากหน้าเว็บเป็นโปรแกรมไร้สัญชาติจึงเป็นไปไม่ได้ที่จะทราบสถานะการท่องเว็บของผู้ใช้ ใน ASP ตัวแปรข้อมูลส่วนตัวของผู้ใช้จะถูกบันทึกผ่านวัตถุเซสชันเพื่อยืนยันเมื่อผู้ใช้ทำการร้องขอไปยังเซิร์ฟเวอร์อีกครั้ง เมื่อผู้ใช้กระโดดระหว่างหน้าเว็บของโปรแกรมตัวแปรที่มีอยู่ในวัตถุเซสชันจะไม่หายไป
สิ่งเหล่านี้เป็นฟังก์ชั่นที่สำคัญมากโดยเฉพาะอย่างยิ่งระบบที่ต้องใช้กับสมาชิก ตัวอย่างเช่นบัญชีล็อกอินของสมาชิกเวลาสถานะและข้อมูลเรียลไทม์จำนวนมากที่บันทึกไว้ (เช่นระบบการช็อปปิ้งบันทึกผลิตภัณฑ์ในตะกร้าช้อปปิ้งของผู้ใช้) ข้อมูลนี้เป็นสิ่งจำเป็นโดยผู้ใช้แต่ละคนและนักพัฒนามักจะใช้บันทึกเซสชันเพื่อประมวลผล
เซสชันใน ASP ประกอบด้วยคุกกี้และเซิร์ฟเวอร์ส่งข้อมูลทั้งหมดที่บันทึกไว้ในเซสชันไปยังเบราว์เซอร์ของผู้ใช้ในรูปแบบของคุกกี้ โดยปกติแล้วเบราว์เซอร์จะบันทึกคุกกี้เหล่านี้ เมื่อใดก็ตามที่ผู้ใช้คลิกที่ลิงค์และเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้งเบราว์เซอร์จะส่งคุกกี้เหล่านี้กลับไปยังเซิร์ฟเวอร์เพื่อประมวลผล: นี่คือหลักการปฏิบัติการของเซสชัน จากนี้เราจะเห็นได้ว่าเซสชันสถานะเซสชันนั้นสงวนไว้ในเบราว์เซอร์ที่รองรับคุกกี้ หากลูกค้าปิดเซสชันตัวเลือกคุกกี้จะไม่ทำงาน
1. เซสชัน. sessionid
คุณสมบัติ SessionID ส่งคืนข้อมูลประจำตัวเซสชันของผู้ใช้ เมื่อสร้างเซสชันเซิร์ฟเวอร์จะสร้างตัวตนแยกต่างหากสำหรับแต่ละเซสชันและตัวตนของเซสชันจะถูกส่งกลับเป็นประเภทข้อมูลการสร้างรูปแบบยาว ในหลายกรณี SessionID สามารถใช้สำหรับสถิติการลงทะเบียนหน้าเว็บ
คุณสมบัตินี้สามารถแก้ปัญหาการควบคุมผู้ใช้ ฟังก์ชั่นหลักของปัญหานี้คือเมื่อสมาชิกเข้าสู่เว็บไซต์บางแห่งเมื่อสมาชิกกำลังดูโมดูลนี้บุคคลอื่นเข้าสู่ระบบด้วยชื่อสมาชิกเดียวกันเขาไม่สามารถเรียกดูโมดูลนี้ได้นั่นคือชื่อสมาชิกสามารถเรียกดูโมดูลนี้ได้ในเวลาเดียวกันเท่านั้น
การควบคุมทำได้โดยใช้ชื่อสมาชิก (สมมติว่าผู้ใช้ไม่ซ้ำกัน) และ SessionID เมื่อสมาชิกเข้าสู่ระบบให้บันทึกเซสชันสมาชิกของสถานะการเข้าสู่ระบบเช่น: เซสชัน ("สถานะ") = "บันทึก" และเขียนเซสชัน SessionId ของสมาชิกไปยังฐานข้อมูล เมื่อเขาต้องการเรียกดูโมดูลนี้เขาจะกำหนดว่ามีการลงชื่อเข้าใช้หรือไม่ถ้าเขาลงชื่อเข้าใช้แล้วกำหนดว่าเซสชันของมันจะเหมือนกับบันทึกฐานข้อมูล หากแตกต่างกันก็ไม่สามารถเข้าถึงได้
ด้วยวิธีนี้เมื่อผู้ใช้รายอื่นเข้าสู่ระบบด้วยชื่อสมาชิกเดียวกัน SessionID ใหม่จะถูกบันทึกไว้ในฐานข้อมูลและอดีตไม่สามารถผ่านการตรวจสอบเมื่อเข้าถึงโมดูลนี้ สิ่งนี้ช่วยให้ชื่อสมาชิกสามารถเรียกดูโมดูลที่แน่นอนโดยบุคคลหนึ่งในเวลาเดียวกัน ฟังก์ชั่นนี้มีผลพิเศษในบางเว็บไซต์ที่ชำระเงิน มันป้องกันปัญหาของชื่อสมาชิกคนหนึ่งเพื่อเรียกดูหลายคนและปกป้องผลประโยชน์ของ บริษัท
<%= เซสชัน SessionId%> เป็น ID ที่ไม่ซ้ำกันที่สร้างแยกต่างหากและสามารถรีเฟรชและดีบักได้ |
2. เซสชัน. ไทม์เอาต์