Exportar (0) Imprimir
Expandir todo

HttpSessionState.SessionID (Propiedad)

Actualización: noviembre 2007

Obtiene el identificador único de la sesión.

Espacio de nombres:  System.Web.SessionState
Ensamblado:  System.Web (en System.Web.dll)

public string SessionID { get; }
/** @property */
public String get_SessionID()

public function get SessionID () : String

Valor de propiedad

Tipo: System.String
Identificador de sesión único.

La propiedad SessionID se utiliza para identificar de manera única un explorador con datos de la sesión en el servidor. ASP.NET genera aleatoriamente el valor SessionID, que se almacena en una cookie de sesión que no expira en el explorador. Después, el valor SessionID se envía en una cookie con cada solicitud a la aplicación de ASP.NET.

Si desea deshabilitar el uso de cookies en una aplicación de ASP.NET pero desea seguir utilizando el estado de sesión, puede configurar la aplicación para que almacene el identificador de sesión en la dirección URL en lugar de en una cookie; para ello, establezca el atributo cookieless del elemento sessionState en true o en UseUri en el archivo Web.config de la aplicación. Puede hacer que ASP.NET determine si el explorador admite el uso de cookies al especificar un valor de UseDeviceProfile para el atributo cookieless. También puede hacer que ASP.NET determine si las cookies están habilitadas para el explorador al especificar un valor de AutoDetect para el atributo cookieless. Si se admite el uso de cookies cuando se especifica UseDeviceProfile, o si las cookies están habilitadas cuando se especifica AutoDetect, el identificador de la sesión se almacenará en una cookie; de lo contrario, el identificador de la sesión se almacenará en la dirección URL. Para obtener más información, vea la propiedad IsCookieless.

SessionID se envía entre el servidor y el explorador en texto no cifrado, bien en una cookie o en la dirección URL. En consecuencia, un origen no deseado podría obtener acceso a la sesión de otro usuario obteniendo el valor de SessionID e incluyéndolo en las solicitudes al servidor. Si va a almacenar información privada o confidencial en el estado de sesión, se recomienda que utilice SSL para cifrar las comunicaciones entre el explorador y el servidor que incluya SessionID.

Cuando se utiliza el estado de sesión basado en cookies, ASP.NET no asigna el almacenamiento para los datos de la sesión hasta que no se utilice el objeto Session. Como resultado, se genera un nuevo Id. de sesión para cada solicitud de la página hasta que se tenga acceso al objeto de sesión. Si la aplicación necesita un Id. de sesión estático para la sesión completa, puede implementar el método Session_Start en el archivo Global.asax de la aplicación y almacenar los datos en el objeto Session para corregir la sesión, o bien, puede utilizar código de otra parte de la aplicación para almacenar datos de forma explícita en el objeto Session.

Si su aplicación utiliza el estado de sesión sin cookies, el Id. de sesión se genera en la primera vista de página y se mantiene durante toda la sesión.

En el ejemplo de código siguiente se muestra un archivo Web.config que configura el estado de sesión para utilizar identificadores de sesión sin cookies. Para obtener más información, vea la propiedad IsCookieless.

<configuration>
  <system.web>
    <sessionState 
      cookieless="true"
      regenerateExpiredSessionId="true"
      timeout="30" />
  </system.web>
</configuration>

Windows Vista, Windows XP SP2, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP Starter Edition, Windows Server 2003, Windows Server 2000 SP4, Windows Millennium Edition, Windows 98

.NET Framework y .NET Compact Framework no admiten todas las versiones de cada plataforma. Para obtener una lista de las versiones compatibles, vea Requisitos de sistema de .NET Framework.

.NET Framework

Compatible con: 3.5, 3.0, 2.0, 1.1, 1.0

Adiciones de comunidad

AGREGAR
Mostrar:
© 2015 Microsoft