 |
|
Você está aqui: ASP.NET ::: Dicas & Truques ::: Sessão |
Como usar a propriedade SessionID da classe HttpSessionState para retornar o identificador único de uma sessão ASP.NETQuantidade de visualizações: 9823 vezes |
|
Em algumas ocasiões gostaríamos de obter o identificar único de uma sessão ASP.NET. Para isso podemos usar a propriedade SessionID da classe HttpSessionState. Este valor é gerado randomicamente pelo ASP.NET e guardado em um cookie de sessão no navegador (browser). O valor do SessionID é então enviado como um cookie em cada requisição feita à aplicação ASP.NET. Vamos ver um exemplo do uso desta propriedade? Comece colocando o código abaixo em uma página Default.aspx:
<%@ Page Language="C#" AutoEventWireup="true"
CodeFile="Default.aspx.cs" Debug="true"
Inherits="_Default" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0
Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>Estudos ASP.NET</title>
</head>
<body>
<form id="form1" runat="server">
<asp:Button ID="Button1" runat="server" Text="Obter ID da sessão"
onclick="Button1_Click" />
<asp:Label ID="Label1" runat="server"></asp:Label>
</form>
</body>
</html>
Nesta página nós temos um botão <asp:Button> e um rótulo <asp:Label>. Quando clicarmos no botão o ID da sessão será exibido no rótulo. Veja o código para o arquivo de code-behind Default.aspx.cs:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
public partial class _Default : System.Web.UI.Page {
protected void Button1_Click(object sender, EventArgs e){
// vamos obter o ID da sessão e exibí-lo em um rótulo
Label1.Text = "O ID da sessão é: " + Session.SessionID;
}
}
Ao clicar no botão você verá uma mensagem parecida com: O ID da sessão é: vlez1s45xkanco45o3fu1xfq O SessionID é enviado entre o servidor e o navegador em texto puro, seja como um cookie ou inserido na URL. Como resultado, um código malicioso pode ter acesso à sessão de um outro usuário simplesmente obtendo o valor do SessionID e incluindo-o nas requisições ao servidor. Se estivermos guardando informações privadas e/ou confidenciais na sessão, é recomendado usarmos SSL para encriptar quaisquer comunicações entre o brower e o servidor que inclua o SessionID. Uma observação importante é que, se clicarmos no botão várias vezes veremos que o SessionID é gerado a cada atualização. Isso acontece porque não gravamos nada na sessão, ou seja, o objeto Session ainda não está em uso. Para obtermos um SessionID estático, que não será alterado durante as demais requisições, devemos implementar o método Session_Start no arquivo Global.asax e gravar alguma coisa na sessão. É claro que podemos usar outras partes da aplicação, mas o recomendável é no método Session_Start. Veja um exemplo de como fixar o SessionID, ou seja, torná-lo estático:
protected void Button1_Click(object sender, EventArgs e){
// a sessão ainda não existe?
if(Session.IsNewSession){
// vamos guardar qualquer coisa...só para garantir o estado da sessão
Session["alguma_coisa"] = "um_valor_qualquer";
}
// vamos obter o ID da sessão e exibí-lo em um rótulo
Label1.Text = "O ID da sessão é: " + Session.SessionID;
}
Agora sim! Todas as vezes que clicarmos no botão o valor do SessionID exibido no rótulo será sempre o mesmo. |
 Link para compartilhar na Internet ou com seus amigos: |
Veja mais Dicas e truques de ASP.NET |
Dicas e truques de outras linguagens |
E-Books em PDF |
||||
|
||||
|
||||
Linguagens Mais Populares |
||||
|
1º lugar: Java |
