none
variables de session RRS feed

  • Pregunta

  • tengo una duda con las variables de session, yo creo variables de session para pasar de un formulario web a otro, pero la pregunta es la siguiente si tengo la variable asi definida

    Session["usuario"] = TextBox1.Text

    luego la recojo en el otro formulario, hasta aqui todo bien, la pregunta es si otra persona se mete en ese instante en la pagina se va a modificar el valor de la variable de session (o sea la va a pisar)?

    otra consulta se puede enviar datos por URL entre paginas pero que no se vean? como lo haria?


    Sofia

    jueves, 16 de octubre de 2014 5:53

Respuestas

  • No, si entra otro usuario no pisa el mismo valor de Session. Esto lo consigue ASP.NET gracias a una clave de 112 bits generada aleatoriamente y que se envía al navegador en una Cookie volátil. Cada usuario recibe un valor distinto en esa cookie, y las variables de sesión se asocian a esa clave. Así, otro usuario ve otra copia distinta del Session (identificada por medio de esa clave que llega en la cokie).

    Para enviar datos en la URL y que no se vean, el único remedio es usar criptografía para cifrar esos datos. Como alternativa, pásalos por otro medio que no sea la URL, por ejemplo, puedes usar un POST (con lo que no se ven en pantalla), o pasarlos a través del Session (que tampoco se ve).

    • Propuesto como respuesta Matías Kusack jueves, 16 de octubre de 2014 8:22
    • Marcado como respuesta Daniela_23 jueves, 23 de octubre de 2014 1:38
    jueves, 16 de octubre de 2014 7:59