none
C sharp cambiar valor cookie de session RRS feed

  • Pregunta

  • Hola, estoy desarrollando una aplicacion con logueo de usuario, paso a comentar lo que quiero:
    En la pantalla de login, o sea la parte "Publica", si inspecciono, las cookie, existe una llamada ASP.NET_Sessionid con un valor dado, por ejemplo kfkyqnivvipmyn3z141om21t.
    Cuando ingreso usuario y contraseña y hago las validaciones necesarias y redirrciono a un formulario ya en la parte "Privada", esta cookie sigue manteniendo el valor mencionado o sea kfkyqnivvipmyn3z141om21t que recien va a cambiar cuando hago el session.abandon().

    Lo que me gustaria cambiar el valor de la cookie llamada ASP.NET_Sessionid ni bien el usuario se loguea correctamente.
    Lo quiero asi por cuestiones de seguridad

    Se puede?

    Gracias de antemano
    viernes, 6 de septiembre de 2019 0:04

Respuestas

  • Tendrás que hacerlo manualmente. Las dos sesiones (la del Session y la de Login) son completamente independientes y cada una usa su propia cookie y cambiar una no afecta a la otra. Podrías hacer una llamada a Session.Abandon() dentro del método en el que haces login. Eso inutiliza el valor de la cookie de sesión.
    viernes, 6 de septiembre de 2019 6:49
  • Pablo googleando en foros en ingles encontre la siguiente solucion

    En el web.config le doy nombre a la cookie de sesion <sessionState timeout="10" cookieName="NombreCook" />

    y en el formulario de login puse lo siguiente 

     protected void Page_Load(object sender, EventArgs e)

     {            
                if (!IsPostBack) {
                    Response.Cookies.Add(new HttpCookie("GoogleSI", ""));

               }

    }

    De esta manera, al estar en blanco el valor de la cookie de sesion, cuando hace el posteo, ahi recien le asigna valor 

    viernes, 6 de septiembre de 2019 23:06

Todas las respuestas

  • Tendrás que hacerlo manualmente. Las dos sesiones (la del Session y la de Login) son completamente independientes y cada una usa su propia cookie y cambiar una no afecta a la otra. Podrías hacer una llamada a Session.Abandon() dentro del método en el que haces login. Eso inutiliza el valor de la cookie de sesión.
    viernes, 6 de septiembre de 2019 6:49
  • Pablo googleando en foros en ingles encontre la siguiente solucion

    En el web.config le doy nombre a la cookie de sesion <sessionState timeout="10" cookieName="NombreCook" />

    y en el formulario de login puse lo siguiente 

     protected void Page_Load(object sender, EventArgs e)

     {            
                if (!IsPostBack) {
                    Response.Cookies.Add(new HttpCookie("GoogleSI", ""));

               }

    }

    De esta manera, al estar en blanco el valor de la cookie de sesion, cuando hace el posteo, ahi recien le asigna valor 

    viernes, 6 de septiembre de 2019 23:06