Session 会话、cookie和行为之间的关系

Session 会话、cookie和行为之间的关系,session,cookies,asp-classic,Session,Cookies,Asp Classic,我正在做一个项目。登录后,我给会话变量赋值,比如session(“userid”)=XYZ。若我打开应用程序内的任何页面,它将检查该值,若该值不为空,并且有权访问该页面,我将允许它。 现在,假设我正在访问www.Domain.com/Pagename并关闭选项卡,在复制粘贴后打开相同的链接,它会检查会话并打开相同的页面,这是绝对正确的。 但当我重新启动浏览器并尝试通过链接复制粘贴打开页面时,它会将我带回登录屏幕。因为会话是服务器端的,所以不应该发生这种情况。但我在w3school上读到,会话是使

我正在做一个项目。登录后,我给会话变量赋值,比如session(“userid”)=XYZ。若我打开应用程序内的任何页面,它将检查该值,若该值不为空,并且有权访问该页面,我将允许它。 现在,假设我正在访问www.Domain.com/Pagename并关闭选项卡,在复制粘贴后打开相同的链接,它会检查会话并打开相同的页面,这是绝对正确的。
但当我重新启动浏览器并尝试通过链接复制粘贴打开页面时,它会将我带回登录屏幕。因为会话是服务器端的,所以不应该发生这种情况。但我在w3school上读到,会话是使用cookie维护的,浏览器重新启动后cookie会丢失,所以即使在浏览器重新启动后,我如何维护会话直到超时。会话和cookie似乎都相互矛盾。我在asp.net应用程序中没有类似代码的问题,但在经典asp中它似乎不起作用

看到这个了吗会话cookie不是为了持久化而设计的,如果您想这样做,请存储一个以某种不明显且不易操作的方式标识用户的值(使用哈希算法生成一个密钥,可以存储该密钥并与数据库进行比较以查找用户),然后用所需数据填充
会话
,以重建该用户会话并将其传递。看到了吗?:会话cookie不是为了持久化而设计的,如果您想这样做,请存储一个以某种不明显且不易操作的方式标识用户的值(使用哈希算法生成一个密钥,可以存储该密钥并与数据库进行比较以查找用户),然后用所需数据填充
会话
,以重建该用户会话并将其传递给用户。