好みのセッション ID を利用する - kendik.net
昨日はセッション状態を Memcached に格納しましたが、次はセッション ID を好みの形に変えてみます。 実装 セッション ID を任意の値にするには ISessionIDManager インタフェースを実装したカスタムマネージャクラスを作成します。 作成しますが…実は、セッション ID の既定の実装である SessionIDManager クラスを継承して、CreateSessionID メソッドと Validate メソッドをオーバーライドするだけでもいけます。 めっちゃ簡単なので、クッキーレスな環境でもセッションを使えるようにする必要がなければ後者をオススメします。 ※追記:クッキーレス環境でも、独自セッション ID を使いたいだけであれば後者で問題無いです。 URL への差し込み方(既定では(S(SessionID)))を変えたかったり、独自エンコーディングを使いたい時に前者
ASP.NET Web Form認証でログイン時にセッションIDを更新する - Qiita
きっかけ セッションハイジャックへの対応策として「ログイン成功後に、新しくセッションを開始する」⇒ 「ログイン成功時に、以前のセッションを破棄し新しいセッションIDを割り振る」という方法があるが、ではWeb Formでの認証時にはどのようなコーディングを行えばよいのかを調べたので、メモとして記事を書くことにした。 基本的な考え方 行うことは単純で ログイン前から存在するセッションを破棄する 新しいセッションIDを割り振る の2点だけである。 ASP.NETは標準ではCookieにセッションIDを保持し、そのキーは"ASP.NET_SessionId"という事実があるので、それを考慮する。 ログイン成功後は、当初要求のあったページへのリダイレクトを行うとすると、リダイレクト処理の直前にこれらの処理を入れてあげるのがよいと思われる。 実装 Login成功後の処理をどこに記述するかは好みの問題が
ASP.NET でのセッション周りの設定を弄る - しばやん雑記
今まではあまり ASP.NET のセッションを使わなかったのですが、最近必要になったのでカスタマイズの方法をいろいろと調べました。想像以上に拡張性が高くておすすめです。 セッションクッキーの名前を変える ASP.NET のセッションで使われるクッキーの名前は、デフォルトでは "ASP.NET_SessionId" となっていますが、この名前は Web.config を少し修正するだけで簡単に変更が可能です。 <sessionState mode="InProc" cookieName="sessionid"></sessionState> これで "sessionid" という名前のクッキーが発行されます。 セッション ID の値を制御する そしてセッションのために発行されるクッキーの値は、デフォルトではランダムな英数字になっていますが、こっちも簡単に値を制御することが可能です。 ASP.
ViewState の情報を Session に保存する方法 - アジャイルプログラマの日常
概要 ViewState は、サーバ側のリソースを利用しないという利点があります。しかし、 GridView (または DataGrid) を使用する ViewState が非常に大きくなる場合があり、ネットワーク帯域が少ない環境でパフォーマンスが悪化します。 この記事では、 ViewState の情報を Session に保存する方法を紹介します。ただし、基本的には ViewState を使用する (そして、 ViewState のサイズを小さく保つ) のをおすすめします。 サイト全体で対応する方法 Web アプリケーションの失敗例: サイトの動きをスムーズに保つために気を付けたい ASP.NET の注意点トップ 10 -- MSDN Magazine, 2006 年 7 月 が参考になります。 基本的なステップは、以下の 2 ステップと非常に簡単です。 カスタムページアダプタを作成 作
第15回 セッションとビューステート
第15回 セッションとビューステート:連載 プログラミングASP.NET ―ASP.NETによるWebアプリケーション実践開発講座― (3/3 ページ) ビューステート 次に、クライアント・サイドに情報を保存しておく方法について解説しよう。すでに述べたように、クライアント・サイドに保存する方法には、ビューステートとクッキーがある。どちらも、サーバ・リソースを消費しないというメリットや、ラウンド・トリップにかかるコストやセキュリティ面でのデメリットは共通である。しかし、クッキーには最大でも4KBytes~8KBytes程度の少量のデータしか保存できない上、文字列しか保存できず、さらにクライアント環境によっては受信拒否されてしまう可能性もある。クライアント・サイドに保存するのであれば、永続的にクッキーに保存する場合を除けば、ビューステートを選択した方が適している場合が多いだろう。 ■ViewS
ViewStateの容量を減らしてセッションに保存する方法 | asp.net
今回は asp.net の ViewState について検証してみました。ViewState はWeb.config やコントロール毎の ViewStateMode プロパティで使用しないように変更することはできますが、その影響範囲が大きく、ポストバック時にコントロールの値が再描画されなくなったりしますので、むやみやたらに変更することは危険な行為となります。そこで調べましたところ他のプログラムには影響を最小限に留めながら ViewState を削減する方法(その代わりセッションに保存されます)がありました。 前提条件 ・Windows 7 Professional 以降 / Windows Server 2008 R2 以降 ・Visual Studio 2010 Professional 以降 ・VB.NET ・.Net Framework 4.0 以降 1.PageAdapterを実装
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
