Generating a new ASP.NET session in the current HTTPContext

最新推荐文章于 2023-01-13 14:21:31 发布
最新推荐文章于 2023-01-13 14:21:31 发布
阅读量134 收藏
点赞数
本文介绍了一种在当前HTTP上下文中生成新的ASP.NET会话ID的方法,包括会话ID的保存、释放和更新过程,以及相关模块和字段的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

void regenerateId()
{
    System.Web.SessionState.SessionIDManager manager = new System.Web.SessionState.SessionIDManager();
    string oldId = manager.GetSessionID(Context);
    string newId = manager.CreateSessionID(Context);
    bool isAdd = false, isRedir = false;
    manager.SaveSessionID(Context, newId, out isRedir, out isAdd);
    HttpApplication ctx = (HttpApplication)HttpContext.Current.ApplicationInstance;
    HttpModuleCollection mods = ctx.Modules;
    System.Web.SessionState.SessionStateModule ssm = (SessionStateModule)mods.Get("Session");
    System.Reflection.FieldInfo[] fields = ssm.GetType().GetFields(BindingFlags.NonPublic | BindingFlags.Instance);
    SessionStateStoreProviderBase store = null;
    System.Reflection.FieldInfo rqIdField = null, rqLockIdField = null, rqStateNotFoundField = null;
    foreach (System.Reflection.FieldInfo field in fields)
    {
        if (field.Name.Equals("_store")) store = (SessionStateStoreProviderBase)field.GetValue(ssm);
        if (field.Name.Equals("_rqId")) rqIdField = field;
        if (field.Name.Equals("_rqLockId")) rqLockIdField = field;
        if (field.Name.Equals("_rqSessionStateNotFound")) rqStateNotFoundField = field;
    }
    object lockId = rqLockIdField.GetValue(ssm);
    if ((lockId != null) && (oldId !=null)) store.ReleaseItemExclusive(Context, oldId, lockId);
    rqStateNotFoundField.SetValue(ssm, true);
    rqIdField.SetValue(ssm, newId);
}

来源http://stackoverflow.com/questions/1368403/generating-a-new-asp-net-session-in-the-current-httpcontext/4420114#4420114

 

LLaMA Factory出现Generating train split: 0 examples [00:00, ? examples/s]Failed to convert pandas 解决方案
weixin_43178406的博客
12-23 10万+
本文主要介绍了Generating train split: 0 examples [00:00, ? examples/s]Failed to convert pandas解决方案,希望能对使用LLaMA Factory的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
会话标识未更新问题
热门推荐
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上优快云了,今天看到有好几个网友问我“会话标示未更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞:会话标识未更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不
中危漏洞-会话标识固定修复
weixin_49076592的博客
01-13 789
中危漏洞-shiro框架登录会话标识固定漏洞修复方案
ASP.NET 中实现会话状态的基础
水丝游云
09-28 760
ASP.NET 中实现会话状态的基础Dino EspositoWintellect 2003 年 9 月适用于:Microsoft® ASP.NET摘要:讨论如何在 ASP.NET 1.1 中实现会话状态功能,以及如何在被管理的 Web 应用程序中优化会话状态管理。(本文包含一些指向英文站点的链接。)目录简介ASP.NET 会话状态概述同步访问会话状态比较状态提
会话固定
weixin_30249203的博客
08-03 237
会话固定,解决方案: 在login.jsp 任意一处位置,比如末位,加一句 <%session.invalidate();%> 即可 转载于:https://www.cnblogs.com/xiaoliu66007/p/11296712.html...
asp.net web开发步骤_Web 系统安全性测试之会话管理测试
weixin_39569747的博客
10-28 160
随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以站点的安全性变得很重要。Web 系统的安全性测试包括以下内容:(1)Web 漏洞扫描(2)服务器端信息测试(3)文件和目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件上传下载测试(...
ASP.NET中使用Session
Kilven
06-28 1502
 HTTP 是一种无状态协议,这意味着您的 Web 服务器将对页面的每个 HTTP 请求当作独立的请求进行处理;服务器不保留与先前请求所使用的任何变量值有关的信息。ASP.NET Session将一个有限时间段内来自同一浏览器的请求标识为一个会话,并在该会话持续期间保留变量的值。 什么时候用到Session? 在进行ASP.NET程序开发的时候,我们使用Application存储整个应用
ASP.NET Core 实战
10-07
ASP.NET Core 实战 ASP.NET Core 是一个开源的、跨平台的 Web 应用程序框架,由 Microsoft 开发。它提供了一个灵活的、模块化的架构,允许开发者快速构建高性能的 Web 应用程序。本书《ASP.NET Core 实战》旨在帮助...
基于asp.net(CS)企业员工考勤管理系统设计与实现.docx
最新发布
11-17
In conclusion, the "基于asp.net(CS)企业员工考勤管理系统设计与实现" demonstrates how advanced technologies like ASP.NET, SQL databases, and C/S architecture can be utilized to create a comprehensive ...
ASP.NET网络编程入门到精通源代码.rar
04-23
此外,你还将学习到如何使用ASP.NET的状态管理机制,如View State、Control State、Session、Cookie等,来保持用户交互过程中的数据。 部署方面,ASP.NET应用通常部署在IIS(Internet Information Services)上,...
Unit of Work & Repository Framework with ASP.NET MVC, Entity Framework & Unity
01-05
Generating EF Mappings and POCO’s Upgrading the stack to EF 6.2 Basic Customer CRUD Use Case with MVC Scafolding Template w/ Async Refactoring the CustomerController to use UoW & Repo Framework w/ ...
会话固定攻击(session fixation attack)及解决办法
半夏_2021的博客
04-29 1万+
会话固定攻击(session fixation attack)及解决办法
.NET MVC 关于不同身份登录网站母版页不同的问题
baidu_38845827的博客
05-06 854
有这样一个需求: 不同的角色登录进网站之后显示的部分内容及母版页不一样 怎么实现 刚看到这个需求 以为很麻烦 因为主要角色显示的内容已经都弄好了 但是只有两三个角色需要改动母版页及部分页面内容 我有些担忧 但是经过一个小小的测试发现 很轻松就搞定了 .NET MVC加载页面是通过 以下代码 也就是Loyout的值来加载母版页的 @{ ViewBag.Title =...
java web登录前后改变sessionId标示的安全性问题解决
bug_easy的博客
01-07 4105
在我们打开web页面的时候,会有一个sessionId,登录之后,这个seesionId的值没变,一致存在,这种可能会变成会话固化安全漏洞,因此我们需要解决这种问题。解决方法很简单,在登录后改变这个会话的sessionId,这样这个未授权时的会话seesionId自然就失效,也不会产生固化的僵尸会话。 一、在解决该问题之前,需要了解session会话的创建,session的创建方式主要有以...
会话固定漏洞关于自己的总结思考
weixin_50464560的博客
07-03 332
其实实质上就是攻击者可以通过修改sessionid和受害者的一样,那么攻击者就可以以受害者的身份直接登录网站,不需要用户名和密码。 但是攻击者不知道受害者的sessionid,那么该怎么办呢?可以通过比如某些站点在请求后台任意需要认证的页面都是会调用session()方法,而且sessionid的接收是REQUEST(可以GET也可以POST)方式,那么攻击者可以直接构造http://x.x.x?sessionid=随便一个值,让受害者点击类似这样的链接,就可以拿到他的权限了。要让受害者登陆状态下点你的链接
HTTP协议分析——状态与会话
携秋水揽星河的博客
06-18 1704
会话与会话状态简介 WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应的过程。 WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态,WEB服务器能把属于同一会话中的一系列请求和响应过程关联起来。 如何实现有状态的会话 HTTP协议是一种无状态的协议,WEB服务器本身不能识别哪些请求是同一个浏览器发出的,浏览器的每一次请求都是完...
ASP.NET_SessionId 何时生成?何时失效?有何作用呢?
weixin_46879188的博客
12-24 6495
相信做asp.net web开发的码友们,对ASP.NET_SessionId一定不陌生。ASP.NET_SessionId保存在浏览器cookie中。那么它是来源于哪里?何时生成?何时失效?有何作用呢? 带着这些疑问,我们开始探寻它。废话不多说,实践才是检验真理的最好方法,直接上代码。 打开VS建立一个APS.NET MVC 程序,在HOME页面添加如下代码: clearSession和clearSessionId这两个是ajax方式请求过去的,不会刷新页面,对应的后台方法如下: 对应的action代
漏洞:会话固定攻击(session fixation attack)
Java技术栈,分享最主流的Java技术
02-28 4209
什么是会话固定攻击? 会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 看下面Session Fixation攻击的一个简单例子: 整个攻击流程是: 1、攻击者Attacker能正常访问该应用网站; 2、应用网站服务器返...
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1428
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ &lt;body&gt; &lt;form action="SessionTestServlet" method="post"&gt; 用户...
ASP.NET编程技巧与代码示例
7. **Uploading Files from the Browser to the Web Server Via an ASP.NET Page**:文件上传功能是许多网站必备的,本章将教授如何设计和实现一个安全、可靠的文件上传表单。 8. **Using Process Info: Retrieving...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值