none
Cambiar el SessionID en cada sesion RRS feed

  • Pregunta

  • Hola, es posible que el Session.SessionID arroje un valor distinto cada vez que iniciamos una nueva sesion?

    Haciendo esto:

    Session.Abandon();

    Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));

    en el formularo que me hace el logout funciona, pero cuando la sesion caduca por timeout, obviamente no lo hace

    Ya probe poner el codigo mencionado en los eventos  Application_End y Session_End del global.asax

    y no funciona

    Gracias

    jueves, 15 de agosto de 2019 21:06

Respuestas

  • Hola, es posible que el Session.SessionID arroje un valor distinto cada vez que iniciamos una nueva sesion?

    En principio esto es automático. Siempre que se inicia una nueva sesión, se genera un nuevo SessionID. Es más, de hecho ocurre lo contrario: no hay ninguna manera de evitar que se genere un nuevo SessionID para cada sesión.

    Si el SessionID no cambia, eso significa que no se ha iniciado realmente una nueva sesión, sino que todavía estás accediendo a la misma sesión que ya existía.

    No te preocupes para nada de la Cookie de sesión. Esta no se borra del navegador cuando la sesión se cierra, pero resulta completamente irrelevante porque cuando la cookie llega al servidor y el servidor ya ha cerrado esa sesión, el ID antiguo se desprecia y no genera ninguna continuidad de la sesión anterior.

    viernes, 16 de agosto de 2019 8:16

Todas las respuestas

  • Hola, es posible que el Session.SessionID arroje un valor distinto cada vez que iniciamos una nueva sesion?

    En principio esto es automático. Siempre que se inicia una nueva sesión, se genera un nuevo SessionID. Es más, de hecho ocurre lo contrario: no hay ninguna manera de evitar que se genere un nuevo SessionID para cada sesión.

    Si el SessionID no cambia, eso significa que no se ha iniciado realmente una nueva sesión, sino que todavía estás accediendo a la misma sesión que ya existía.

    No te preocupes para nada de la Cookie de sesión. Esta no se borra del navegador cuando la sesión se cierra, pero resulta completamente irrelevante porque cuando la cookie llega al servidor y el servidor ya ha cerrado esa sesión, el ID antiguo se desprecia y no genera ninguna continuidad de la sesión anterior.

    viernes, 16 de agosto de 2019 8:16
  • Gracias por tu respuesta
    sábado, 17 de agosto de 2019 23:39