Session 会话、cookie和行为之间的关系_Session_Cookies_Asp Classic

Session 会话、cookie和行为之间的关系

session cookies asp-classic

Session 会话、cookie和行为之间的关系,session,cookies,asp-classic,Session,Cookies,Asp Classic,我正在做一个项目。登录后，我给会话变量赋值，比如session（“userid”）=XYZ。若我打开应用程序内的任何页面，它将检查该值，若该值不为空，并且有权访问该页面，我将允许它。现在，假设我正在访问www.Domain.com/Pagename并关闭选项卡，在复制粘贴后打开相同的链接，它会检查会话并打开相同的页面，这是绝对正确的。但当我重新启动浏览器并尝试通过链接复制粘贴打开页面时，它会将我带回登录屏幕。因为会话是服务器端的，所以不应该发生这种情况。但我在w3school上读到，会话是使

我正在做一个项目。登录后，我给会话变量赋值，比如session（“userid”）=XYZ。若我打开应用程序内的任何页面，它将检查该值，若该值不为空，并且有权访问该页面，我将允许它。现在，假设我正在访问www.Domain.com/Pagename并关闭选项卡，在复制粘贴后打开相同的链接，它会检查会话并打开相同的页面，这是绝对正确的。

但当我重新启动浏览器并尝试通过链接复制粘贴打开页面时，它会将我带回登录屏幕。因为会话是服务器端的，所以不应该发生这种情况。但我在w3school上读到，会话是使用cookie维护的，浏览器重新启动后cookie会丢失，所以即使在浏览器重新启动后，我如何维护会话直到超时。会话和cookie似乎都相互矛盾。我在asp.net应用程序中没有类似代码的问题，但在经典asp中它似乎不起作用

看到这个了吗会话cookie不是为了持久化而设计的，如果您想这样做，请存储一个以某种不明显且不易操作的方式标识用户的值（使用哈希算法生成一个密钥，可以存储该密钥并与数据库进行比较以查找用户），然后用所需数据填充

会话

，以重建该用户会话并将其传递。看到了吗？：会话cookie不是为了持久化而设计的，如果您想这样做，请存储一个以某种不明显且不易操作的方式标识用户的值（使用哈希算法生成一个密钥，可以存储该密钥并与数据库进行比较以查找用户），然后用所需数据填充

会话

，以重建该用户会话并将其传递给用户。