Ok, sono piuttosto confuso, FormsAuthentication.SetAuthCookie() in asp.net crea un cookie basato sulla sessione o no? Da quanto ho capito di mettere qualcosa in una sessione si farebbe qualcosa di simile nel codice dietro:Does FormsAuthentication.SetAuthCookie() crea un cookie basato sulla sessione?
Session["userAge"] = 25;
Ora indipendentemente dal fatto che un cookie viene creato questo funzionerà come il suo lato server, quindi sono confuso come a quando leggo puoi avere i cookie di sessione e senza sessione, in tal caso come li crei e come accederai alle variabili di esssion nel cookie in .net?
Questo spiega molto, ma la parte che non ottengo da quell'articolo MSDN lo è, perché le persone intendono quando utilizzano cookie basati su sessione e cookie senza sessione? La sessione è lato server, quindi dove arriva sul client? –
È possibile accedere effettivamente alla proprietà SessionID se si desidera, che è memorizzata nel cookie Session (o querystring, se si stanno utilizzando le sessioni Cookieless). Potrebbero parlare di una misura di sicurezza che hanno implementato per legare altri cookie o dati a un dato SessionID. Puoi controllare di più su SessionID qui: http://msdn.microsoft.com/en-us/library/ms178581.aspx – womp
grazie! ha senso –