HttpSessionState.SessionID HttpSessionState.SessionID HttpSessionState.SessionID HttpSessionState.SessionID Property

Definição

Obtém o identificador exclusivo para a sessão.Gets the unique identifier for the session.

public:
 property System::String ^ SessionID { System::String ^ get(); };
public string SessionID { get; }
member this.SessionID : string
Public ReadOnly Property SessionID As String

Valor da propriedade

O identificador de sessão exclusivo.The unique session identifier.

Exemplos

O exemplo de código a seguir mostra um arquivo Web. config que configura o estado da sessão para usar identificadores de sessão sem cookie.The following code example shows a Web.config file that configures session state to use cookieless session identifiers. Para obter mais informações, consulte a propriedade IsCookieless.For more information, see the IsCookieless property.

<configuration>  
  <system.web>  
    <sessionState   
      cookieless="true"  
      regenerateExpiredSessionId="true"  
      timeout="30" />  
  </system.web>  
</configuration>  

Comentários

A SessionID propriedade é usada para identificar exclusivamente um navegador com dados de sessão no servidor.The SessionID property is used to uniquely identify a browser with session data on the server. O SessionID valor é gerado aleatoriamente por ASP.net e armazenado em um cookie de sessão sem expiração no navegador.The SessionID value is randomly generated by ASP.NET and stored in a non-expiring session cookie in the browser. O SessionID valor é então enviado em um cookie com cada solicitação para o aplicativo ASP.net.The SessionID value is then sent in a cookie with each request to the ASP.NET application.

Se você deseja desabilitar o uso de cookies em seu aplicativo ASP.net e ainda fazer uso do estado de sessão, você pode configurar seu aplicativo para armazenar o identificador de sessão na URL em vez de um cookie, definindo cookieless o atributo de SessionState elemento de configuração truepara, ou UseUripara, no arquivo Web. config do seu aplicativo.If you want to disable the use of cookies in your ASP.NET application and still make use of session state, you can configure your application to store the session identifier in the URL instead of a cookie by setting the cookieless attribute of the sessionState configuration element to true, or to UseUri, in the Web.config file for your application. Você pode fazer com que o ASP.net determine se os cookies têm suporte no navegador especificando um UseDeviceProfile valor de cookieless para o atributo.You can have ASP.NET determine whether cookies are supported by the browser by specifying a value of UseDeviceProfile for the cookieless attribute. Você também pode fazer com que o ASP.net determine se os cookies estão habilitados para o navegador AutoDetect especificando um cookieless valor de para o atributo.You can also have ASP.NET determine whether cookies are enabled for the browser by specifying a value of AutoDetect for the cookieless attribute. Se houver suporte para cookies UseDeviceProfile quando for especificado ou habilitado quando AutoDetect for especificado, o identificador de sessão será armazenado em um cookie; caso contrário, o identificador de sessão será armazenado na URL.If cookies are supported when UseDeviceProfile is specified, or enabled when AutoDetect is specified, then the session identifier will be stored in a cookie; otherwise the session identifier will be stored in the URL. Para obter mais informações, consulte a propriedade IsCookieless.For more information, see the IsCookieless property.

O SessionID é enviado entre o servidor e o navegador em texto não criptografado, seja em um cookie ou na URL.The SessionID is sent between the server and the browser in clear text, either in a cookie or in the URL. Como resultado, uma fonte indesejada pode obter acesso à sessão de outro usuário obtendo o valor SessionID e incluindo-o em solicitações para o servidor.As a result, an unwanted source could gain access to the session of another user by obtaining the SessionID value and including it in requests to the server. Se você estiver armazenando informações privadas ou confidenciais no estado da sessão, é recomendável usar SSL para criptografar qualquer comunicação entre o navegador e o servidor que SessionIDinclui o.If you are storing private or sensitive information in session state, it is recommended that you use SSL to encrypt any communication between the browser and server that includes the SessionID.

Ao usar o estado de sessão baseado em cookie, o ASP.net não aloca armazenamento para dados de Session sessão até que o objeto seja usado.When using cookie-based session state, ASP.NET does not allocate storage for session data until the Session object is used. Como resultado, uma nova ID de sessão é gerada para cada solicitação de página até que o objeto de sessão seja acessado.As a result, a new session ID is generated for each page request until the session object is accessed. Se seu aplicativo exigir uma ID de sessão estática para toda a sessão, você poderá implementar o Session_Start método no arquivo global. asax do aplicativo e armazenar dados Session no objeto para corrigir a ID da sessão, ou você pode usar o código em outra parte do seu aplicativo para armazenar dados explicitamente no Session objeto.If your application requires a static session ID for the entire session, you can either implement the Session_Start method in the application's Global.asax file and store data in the Session object to fix the session ID, or you can use code in another part of your application to explicitly store data in the Session object.

Se seu aplicativo usa o estado de sessão sem cookie, a ID da sessão é gerada na primeira exibição de página e é mantida para toda a sessão.If your application uses cookieless session state, the session ID is generated on the first page view and is maintained for the entire session.

Aplica-se a

Veja também