Makale numaras�: 899918 - Son G�zden Ge�irme: 08 Eyl�l 2006 Cuma - G�zden ge�irme: 1.3

Neden ve nas�l ASP.NET'te oturum kimlikleri yeniden kullan�l�r

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Hepsini a� | Hepsini kapa

Giri�

Bu makalede, Microsoft ASP.NET oturum kimlikleri, neden ve nas�l kullan�ld��n� a��klar.

ASP.NET oturum durumunu sunucu taraf�, kullan�c�ya �zg� verileri sa�layan bir teknolojidir. Oturum durumu �rne�i kullan�c� isteklerini i�lemek i�in Web uygulamalar� bu verileri kullanabilirsiniz. Oturum durumu kullan�c� bir oturum KIMLI�I taraf�ndan tan�mlan�r Oturum KIMLI�I, a�a��daki y�ntemlerden birini kullanarak teslim:

Oturum KIMLI�I, kullan�c� taray�c�ya g�nderilen tan�mlama bilgisi bir par�as�d�r.
Oturum KIMLI�I URL'DE kat��t�r�l�r. Bu teknik, tan�mlama bilgisi olmayan oturum olarak bilinir.

Oturum kimlikleri, 20-karakter dizesi temsil edilen 120 bit rasgele bir say� olan. Dize, b�ylece bir URL eklenebilir ve URL kodlamas� meydana gerekmez bi�imlendirilir. �rne�in, tan�mlama bilgisi olmayan oturumlar dize kullan�labilir. Oturum kimlikleri, en s�k kullan�lan oturum kimlikleri saklamak i�in tan�mlama bilgileri kullanarak y�ntemdir.

Kullan�c� ilk Web taray�c�lar�n�n a�ar ve ard�ndan ASP.NET oturum durumunu kullanan bir Web sitesine gitti�inde, tan�mlama bilgisi ad� "ASP.NET_SessionId" Taray�c� 20 karakter uzunlu�undaki bir de�er i�in g�nderilir.

Kullan�c� ayn� DNS etki alan� i�inde att��nda, Web taray�c�s�n�n bu tan�mlama bilgisi i�in kaynaklanan etki alan�na g�ndermeye devam eder.

�rne�in, app1.tailspintoys.com ve app2.tailspintoys.com hem ASP.NET uygulamalard�r. Kullan�c� i�in app1.tailspintoys.com gider ve ard�ndan app2.tailspintoys.com i�in gitti�inde, her iki uygulama ayn� tan�mlama bilgisini ve ayn� oturum KIMLI�I her uygulama i�inde bir kullan�c�n�n oturum durumunu izlemek i�in kullan�rs�n�z. Uygulamalar, ayn� oturum durumu payla�may�n. Uygulamalar, yaln�zca oturum KIMLI�I payla�ma

Bu nedenle, oturum kimlikleri �e�itli nedenler i�in yeniden kullanabilirsiniz. �rne�in, oturum kimlikleri yeniden, a�a��dakileri gerekmez:

Bir ge�erli oturum KIMLI�I ile sunulan, yeni bir �ifreli benzersiz bir oturum KIMLI�I olu�turun...
Tek bir etki alan�ndaki her bir ASP.NET uygulamas� i�in bir yeni bir oturum KIMLI�I olu�turun.

Web uygulamas�n� bir oturum a�ma gerektirir ve sayfa veya se�ene�i kapal� bir g�nl�� sa�lar, kullan�c� oturum Web sitesi, oturum durumu temizlemenizi �neririz. Oturum durumu temizlemek i�in <a0></a0>, Session.Abandon y�ntemini �a��r�n. Oturum durumu i�in oturum durumu zaman a��m� beklemeden flush Session.Abandon y�ntemini sa�lar. Varsay�lan olarak, bu zaman a��m� 20 dakikal�k Kayan s�re sonu ' dir. Bu s�re sonu, her kullan�c�, Web sitesi i�in bir istekte ve oturum KIMLI�I tan�mlama sunar yenilenir. Abandon y�ntemi, oturum durumu terk belirten oturum durumu nesnesinde bir i�aret olu�turur. Bayra��n inceledi ve sonra sayfa iste�i sonunda dikkate. Bu nedenle, Abandon y�ntemini �a��rd�ktan sonra kullan�c� oturumunun nesneleri sayfa i�inde kullanabilirsiniz. Sayfa i�lem tamamlan�r tamamlanmaz, oturumun kald�r�l�r.

I�lem i�indeki oturum durumu modunu kulland��n�zda, bu oturum durumu nesneler HttpCache i�inde depolan�r. A�a��daki ko�ullar ge�erli oldu�unda, HttpCache bir geri arama y�ntemini destekler:

Bir �nbellek girdisi kald�r�ld�.
Oturum durumu Y�neticisi Session_OnEnd olay i�leyicisi, �nbellek girdisi kald�r�ld��nda �a�r�lacak kaydeder.

Oturum durumu Y�neticisi �nbellekte bulunan bir oturum durumu nesnesi kald�r�r HttpCache Y�neticisi herhangi bir kay�tl� geri �a��r�r. Bu davran��, etkin, Session_OnEnd olay i�leyicisinin y�kseltir.

Bir oturumu iptal etti�inizde, oturum KIMLI�I tan�mlama kullan�c�n�n taray�c�s�ndan kald�r�lmaz. Bu nedenle, oturumu durdurulmu� olarak, ayn� uygulama i�in herhangi bir yeni istekleri ayn� oturum KIMLI�I kullan�r ancak bu yeni oturum durumu �rnek bir sahip olacakt�r. Kullan�c�, ayn� DNS i�inde ba�ka bir uygulama a�arsa ayn� anda Abandon y�ntemi, bir uygulamadan �a��r�ld�ktan sonra etki alan�, kullan�c�, oturum durumu kaybetmezsiniz.

Baz� durumlarda, oturumun KIMLI�INI yeniden isteyebilirsiniz Yap�n ve sonu�lar�, oturum KIMLI�I, yeniden kullanma, anlamak i�in a�a��daki kod �rne�i bir oturumu iptal et ve oturum KIMLI�I tan�mlama bilgisini silmek i�in kullan�n:

Session.Abandon();
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));

bu kod �rne�i, oturum durumu sunucusundan temizler ve oturum durumu tan�mlama null olarak ayarlar. Bo� de�er, tan�mlama bilgisinin taray�c�dan etkin temizler.

Taray�c� kapat�lmam�� bir kullan�c�y� uygulamadan k�t��e kaydetmez ve oturum durumu zaman a��m� olu�ur, uygulama hala ayn� oturum durumu tan�mlama kullanabilirsiniz. Bu davran��, kullan�c� oturum a�ma sayfas�n� ve kullan�c�n�n oturum durumu tan�mlama sunulmas� i�in y�nlendirilmesine neden olur. (Login.aspx) oturum a�ma sayfas�n� a�t��n�zda, bir yeni bir oturum KIMLI�I kullan�lmas�n� sa�lamak i�in <a0></a0>, bo� bir tan�mlama bilgisi, istemciye geri g�nderir. Bunu yapmak i�in <a0></a0>, bir tan�mlama bilgisi, yan�t derlemesine ekler. Daha sonra yan�t tahsilat istemciye geri g�nderir. Bo� bir tan�mlama bilgisi g�ndermek i�in en kolay yolu, Response.Redirect y�ntemini kullanmakt�r. Tan�mlama bilgileri koleksiyonu her zaman i�in ASP.NET_SessionId bir de�er oldu�undan, Response.Redirect d�ng� olu�turacak oldu�undan, bu tan�mlama bilgisi varsa, yaln�zca s�naman�z edemiyor. Bir sorgu dizesi, oturum a�ma sayfas�na yeniden ayarlayabilirsiniz.

Veya, a�a��daki kod �rne�inde g�sterildi�i gibi farkl� bir tan�mlama bilgisi i�in oturum a�ma sayfas� zaten, y�nlendirilir, bildirmek i�in kullanabilirsiniz. G�venlik art�rmaya yard�mc� olmak i�in ve hi� kimse oturum a�ma sayfas�na ikinci bir tan�mlama bilgisi ile birlikte ASP.NET tan�mlama bilgisi'ni kullanarak a�maya �al��rsa emin olmak i�in a�a��daki kod �rne�i FormsAuthentication s�n�f� �ifrelemek ve tan�mlama bilgisi verilerin �ifresini ��zmek i�in kullan�r. Sonra �rnek kod 5 saniyelik bir zaman a��m� ayarlar.

private void Page_Load(object sender, System.EventArgs e)
{ 
if( !IsPostBack && 
( Request.Cookies["__LOGINCOOKIE__"] == null ||
Request.Cookies["__LOGINCOOKIE__"].Value == "" ) )
{
//At this point, we do not know if the session ID that we have is a new
//session ID or if the session ID was passed by the client. 
//Update the session ID.

Session.Abandon();
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));

//To make sure that the client clears the session ID cookie, respond to the client to tell 
//it that we have responded. To do this, set another cookie.
AddRedirCookie();
Response.Redirect( Request.Path );
}

//Make sure that someone is not trying to spoof.
try
{
FormsAuthenticationTicket ticket =
FormsAuthentication.Decrypt( Request.Cookies["__LOGINCOOKIE__"].Value );

if( ticket == null || ticket.Expired == true ) 
throw new Exception();

RemoveRedirCookie();
}
catch
{
//If someone is trying to spoof, do it again.
AddRedirCookie();
Response.Redirect( Request.Path );
}


Response.Write("Session.SessionID="+Session.SessionID+"<br/>");
Response.Write("Cookie ASP.NET_SessionId="+Request.Cookies["ASP.NET_SessionId"].Value+"<br/>");
} 

private void RemoveRedirCookie() 
{ 
Response.Cookies.Add(new HttpCookie("__LOGINCOOKIE__", "")); 
} 

private void AddRedirCookie()
{

FormsAuthenticationTicket ticket = 
new FormsAuthenticationTicket(1,"Test",DateTime.Now,DateTime.Now.AddSeconds(5), false,""); 
string encryptedText = FormsAuthentication.Encrypt( ticket ); 
Response.Cookies.Add( new HttpCookie( "__LOGINCOOKIE__", encryptedText ) );
}

Bu makaledeki bilginin uyguland�� durum:

Microsoft .NET Framework 1.1

�ste

kbmt kbinfo kbhowto KB899918 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:899918� (http://support.microsoft.com/kb/899918/en-us/ )

�ste

This site in other countries/regions:

Neden ve nas�l ASP.NET'te oturum kimlikleri yeniden kullan�l�r

Giri�

Daha fazla bilgi

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

This site in other countries/regions:

Neden ve nas�l ASP.NET'te oturum kimlikleri yeniden kullan�l�r

Giri�

Daha fazla bilgi

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

Bu makaledeki bilginin uyguland�� durum: