HttpSessionState.SessionID Özellik

Başvuru

Tanım

Ad Alanı:: System.Web.SessionState

Bütünleştirilmiş Kod:: System.Web.dll

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Oturumun benzersiz tanımlayıcısını alır.

public:
 property System::String ^ SessionID { System::String ^ get(); };

public string SessionID { get; }

member this.SessionID : string

Public ReadOnly Property SessionID As String

Özellik Değeri

String

Benzersiz oturum tanımlayıcısı.

Örnekler

Aşağıdaki kod örneği, oturum durumunu tanımlama bilgisi olmayan oturum tanımlayıcılarını kullanacak şekilde yapılandıran bir Web.config dosyası gösterir. Daha fazla bilgi için özelliğine IsCookieless bakın.

<configuration>
  <system.web>
    <sessionState
      cookieless="true"
      regenerateExpiredSessionId="true"
      timeout="30" />
  </system.web>
</configuration>

Açıklamalar

SessionID özelliği, sunucudaki oturum verilerine sahip bir tarayıcıyı benzersiz olarak tanımlamak için kullanılır. DeğerSessionID, ASP.NET tarafından rastgele oluşturulur ve tarayıcıda süresi dolmayan bir oturum tanımlama bilgisinde depolanır. Daha SessionID sonra değer, ASP.NET uygulamasına yapılan her istekle birlikte bir tanımlama bilgisi içinde gönderilir.

ASP.NET uygulamanızda tanımlama bilgilerinin kullanımını devre dışı bırakmak ve oturum durumunu kullanmaya devam etmek istiyorsanız, uygulamanızın Web.config dosyasında sessionState yapılandırma öğesinin trueözniteliğini olarak UseUriayarlayarak cookieless oturum tanımlayıcısını tanımlama bilgisi yerine URL'de depoacak şekilde yapılandırabilirsiniz. ASP.NET özniteliği için değerini UseDeviceProfile belirterek tarayıcı tarafından tanımlama bilgilerinin desteklenip desteklenmediğini belirlemesini cookieless sağlayabilirsiniz. Ayrıca, özniteliği için değerini AutoDetect belirterek tanımlama bilgilerinin tarayıcı için etkinleştirilip etkinleştirilmediğini belirlemek ASP.NET cookieless de sağlayabilirsiniz. Tanımlama bilgileri belirtildiğinde UseDeviceProfile destekleniyorsa veya belirtildiğinde AutoDetect etkinleştiriliyorsa oturum tanımlayıcısı bir tanımlama bilgisinde depolanır; aksi takdirde oturum tanımlayıcıSı URL'de depolanır. Daha fazla bilgi için özelliğine IsCookieless bakın.

SessionID, sunucu ile tarayıcı arasında bir tanımlama bilgisinde veya URL'de düz metin olarak gönderilir. Sonuç olarak, istenmeyen bir kaynak değeri alıp SessionID sunucuya yönelik isteklere ekleyerek başka bir kullanıcının oturumuna erişim elde edebilir. Özel veya hassas bilgileri oturum durumunda depoluyorsanız, tarayıcı ile içeren sunucu SessionIDarasındaki iletişimi şifrelemek için SSL kullanmanız önerilir.

Tanımlama bilgisi tabanlı oturum durumu kullanılırken, ASP.NET nesne kullanılana Session kadar oturum verileri için depolama ayırmaz. Sonuç olarak, oturum nesnesine erişilene kadar her sayfa isteği için yeni bir oturum kimliği oluşturulur. Uygulamanız oturumun tamamı için statik oturum kimliği gerektiriyorsa, yöntemini uygulamanın Global.asax dosyasında uygulayabilir Session_Start ve oturum kimliğini düzeltmek için verileri nesnede Session depolayabilir veya uygulamanızın başka bir bölümündeki kodu kullanarak verileri nesnede Session açıkça depolayabilirsiniz.

Uygulamanız tanımlama bilgisi olmayan oturum durumu kullanıyorsa, oturum kimliği ilk sayfa görünümünde oluşturulur ve oturumun tamamı için korunur.

Şunlara uygulanır

Ayrıca bkz.

Oturum Durumuna Genel Bakış