سلام استاد
امنیت session ها در حالت INPROC چطوره؟ یعنی زود هک میشه ؟
و سوال بعدیم اینه که میشه در webservice از session استفاده کرد ؟(یعنی از چه نوع session ی استفاده باید بکنم ؟)
و بهتره از چه حالتی از session ها استفاده کرد؟
با تشکر
در حالت InProc ، اطلاعات داخل session روی حافظه ram سرور قرار میگیرد و اگر هم set نکنید حالت پیشفرض همین InProc هست.
و در وب سرویس ها از روش زیر میتوان به session ها دسترسی پیدا کرد
Set Value => HttpContext.Current.Session["SessionName"] = "Your Value";
Get Value => var value = HttpContext.Current.Session["SessionName"];
جالب بود با تشکر از پرسشگر و اقای ایمانی عزیز
آقا افشین سلام، متاسفانه انگار شما سوال من رو کامل متوجه نشدی، بحث من امنیتشه، یعنی session ها امنیت داره یا نه ؟
و از کدام حالت استفاده کنم بهتره ؟
ممنون میشم کمکم کنید
راستی یادم رفت بگم که واقعا کد جالب و درستی دادید آقا افشین، از اینم استفاده کردم
واقعا ممنون
خب وقتی شما سشنی تولید میکنین نام متغیری که استفاده میکنید این لو بره امنیتش بهم میخوره
نظر من که اینگونه هست
یعنی نامش لو بره ، مقدارشم لو میره؟
میشه کاربر سشن به سایت تزریق کنه ؟ یا عوضش کنه ؟
خیر دوست من
Session در سرور نگهداری میشه و کاربر به اون دسترسی نداره
ممنون اقای مدائنی، فقط یه سوال دیگه
mode های سشن هرچی باشه فرقی نداره تو امنیتش ؟
مثلا inproc یا sql data base یا انواع دیگش؟
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)