AutoCAD 3DMAX C语言 Pro/E UG JAVA编程 PHP编程 Maya动画 Matlab应用 Android
Photoshop Word Excel flash VB编程 VC编程 Coreldraw SolidWorks A Designer Unity3D
 首页 > ASP编程

cookies和session的关系

51自学网 http://www.wanshiok.com

 

2、TimeOut属性
  该属性用来定义用户Session对象的时限。如果用户在规定的时间内没有刷

新网页,则Session对象就会终止。一般默认为20分钟。  

 

3、Abandon方法
  该方法是Session对象的唯一方法,可以清除Session对象,用来消除用户的

Session对象并释放其所占的资源。如: <% Session.Abandon %>
4、Session_OnStart和Session_OnEnd事件
  和Application一样,当对象的例程每一次启动时触发Session_OnStart事件

,然后运行Session_Onstart事件的处理过程。也就是说,当服务器接收到应用

程序中的URL的HTTP请求时,触发此事件,并建立一个Session对象。同理,这个

事件也必须定在Global.asa文件中。
  当调用Session.Abandon方法时或者在TimeOut的时间内没有刷新,这会触发

Session_OnEnd事件,然后执行里面的脚本。Session变量与特定的用户相联系,

针对某一个用户赋值的Session变量是和其他用户的Session变量完全独立的,不

会存在相互影响。
Session应用一列:
  与Application一样,一个被定义为Session类型的数组只能将整个数组作为

一个对象,用户不能直接改变Session数组中某个元素的值。为了创建一个Sessi

on数组,需先定义一个普通的数组,并对它的每一个元素赋初值,最后把它定义

为一个Session数组。如:
<%
dim array()
array=array("jeff","zhu","male")
Session("info")=array
Response.write Session("info")(0) &"-"
Response.write Session("info")(1) &"-"
Response.write Session("info")(2) &"<br>"
%>
<hr>
<%
array(0)="jun"
array(1)="li"
array(2)="female"
Session("info")=array
Response.write Session("info")(0) & "-"
Response.write Session("info")(1) & "-"
Response.write Session("info")(2) & "<br>"
%>
  以上这段程序输出结果是:
           jeff-zhu-male
           _____________
           jun-li-female


Session是怎样工作的?

Session其实是利用Cookie进行信息处理的,(参见后面有关Cookies的介绍),

当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个

Session结束时,其实就是意味着这个Cookie就过期了。
为这个用户创建的Cookie的名称是ASPSESSIONID。这个Cookie的唯一目的就是为

每一个用户提供不同的身份认证。
注:如果你对名字是ASPSESSIONID的COOKIE感到好奇,你可以利用ServerVariab

les集合的COOKIE Header来接受这个信息,参看下面这个脚本:
<%=Request.ServerVariables(“HTTP COOKIE”) %>
你可以刷新不止一次而显示结果依然不变。如果希望对ServerVariables集合有

更多了解,那么请去看第14章。
Session变量自己不会存在用户浏览器上。不过,ASPSESSIONID这个cookie需要

使用session变量。server使用ASPSESSIONID

cookie来将特定的用户和特定的session信息联系起来。没有cookie的话,Serve

r就不会了解到每一个特定用户在网站中移动的信息。
利用SessionID变量存储ASPSESSIONID

cookie和直接对名为ASPSESSIONID的cookie赋值有很大不同。微软利用了一个复

杂的数学算法对SessionID进行了加密措施,以防止黑客猜测出SessionID的值并

且依据这个获得不该获得的身份或权限。
注:你可以用两种方法屏蔽掉SessionID,一种是将全站进行屏蔽,另外一种是

将一个单独Active Server Page进行相应屏蔽。
如果想要将整个站点的Session操作进行屏蔽,你可以使用Internet Service

Manager。从Application设置对话框,点击Active Server

Pages表并且取消对Enable Session State选项的选择。
你还可以在特定的Active Server Page的首行加入使之屏蔽的语句来进行这种操

作。
<% EnableSessionState=False %>
由于Session对象使用了Cookies,那么它的兼容性就受到了限制,一些老的浏览

器显然是不行的,新的浏览器象是NetScape4.0也提供了屏蔽Cookie的选项。
这样就出了问题、由于Cookie不能适用于所有浏览器,那么在建站时你就必须注

意了,如果你的网站定位于大众通用,就必须考虑各种不同的用户情况。不过现

在确实有可以替代的方法,有些取代Cookies来进行身份认证的方法将在后面的

章节中进行讨论。
注:当前浏览器,是否发送一个Cookie在URL是区分大小写的,因此,微软提醒你

最好使用同样的大小写方式,例如一起使用/WWW/mypage.asp和/www/mypage.asp

肯定会使浏览器出错。

 
 

上一篇:ASP自动解析网页中的图片地址,并将其保存到本地服务器  下一篇:ASP进阶学习必经之认识数学函数11种