Compartir a través de


HttpSessionState.SessionID Propiedad

Definición

Obtiene el identificador único para la sesión.

public:
 property System::String ^ SessionID { System::String ^ get(); };
public string SessionID { get; }
member this.SessionID : string
Public ReadOnly Property SessionID As String

Valor de propiedad

Identificador único de la sesión.

Ejemplos

En el ejemplo de código siguiente se muestra un archivo Web.config que configura el estado de sesión para usar identificadores de sesión sin cookies. Para obtener más información, vea la propiedad IsCookieless.

<configuration>
  <system.web>
    <sessionState
      cookieless="true"
      regenerateExpiredSessionId="true"
      timeout="30" />
  </system.web>
</configuration>

Comentarios

La SessionID propiedad se usa para identificar de forma única un explorador con datos de sesión en el servidor. El SessionID valor se genera aleatoriamente mediante ASP.NET y se almacena en una cookie de sesión que no expira en el explorador. A continuación, el SessionID valor se envía en una cookie con cada solicitud a la aplicación ASP.NET.

Si desea deshabilitar el uso de cookies en la aplicación de ASP.NET y seguir usando el estado de sesión, puede configurar la aplicación para almacenar el identificador de sesión en la dirección URL en lugar de una cookie estableciendo el cookieless atributo del elemento truede configuración sessionState en o UseUrien , en el archivo Web.config de la aplicación. Puede tener ASP.NET determinar si el explorador admite cookies especificando un valor de UseDeviceProfile para el cookieless atributo . También puede tener ASP.NET determinar si las cookies están habilitadas para el explorador especificando un valor de AutoDetect para el cookieless atributo . Si se admiten cookies cuando UseDeviceProfile se especifica o se habilita cuando AutoDetect se especifica, el identificador de sesión se almacenará en una cookie; de lo contrario, el identificador de sesión se almacenará en la dirección URL. Para obtener más información, vea la propiedad IsCookieless.

SessionID Se envía entre el servidor y el explorador en texto no cifrado, ya sea en una cookie o en la dirección URL. Como resultado, un origen no deseado podría obtener acceso a la sesión de otro usuario obteniendo el SessionID valor e incluyiéndolo en solicitudes al servidor. Si va a almacenar información privada o confidencial en estado de sesión, se recomienda usar SSL para cifrar cualquier comunicación entre el explorador y el servidor que incluya .SessionID

Al usar el estado de sesión basado en cookies, ASP.NET no asigna almacenamiento para los datos de sesión hasta que se use el Session objeto . Como resultado, se genera un nuevo identificador de sesión para cada solicitud de página hasta que se accede al objeto de sesión. Si la aplicación requiere un identificador de sesión estático para toda la sesión, puede implementar el método en el Session_Start archivo Global.asax de la aplicación y almacenar datos en el Session objeto para corregir el identificador de sesión o puede usar código en otra parte de la aplicación para almacenar explícitamente datos en el Session objeto.

Si la aplicación usa el estado de sesión sin cookies, el identificador de sesión se genera en la primera vista de página y se mantiene para toda la sesión.

Se aplica a

Consulte también