Duda sobre session

Moises22 · #1 (**permalink**) 18/05/2005, 16:40

Tengo dos preguntas sobre el objeto session y una sobre cookies:

1) Cuando cerramos nuestro explorador,¿¿ Automáticamente se abandona la sesión ??

2) Cuando invocamos a Session.Abandon, ¿¿ Para que los cambios sean efectivos, tenemos que cerrar el explorador ??

3) Cuando creamos una cookie de esta manera: Response.cookies("user")("login")=login , sin nada mas... ¿ Cuando cerramos el explorador se borran estas cookies por defecto ?, es desir, ¿Expiran en el momento en que cerramos el explorador?

Neuron_376 · #2 (**permalink**) 18/05/2005, 17:29

1. La session se pierde, es decir, el usuario no puede volver a entrar a ella, pero la session en tu servidor seguira activa hasta que se cumpla en tiempo de session.timeout

2. No, es una recomendación de seguridad extra que ponen algunas paginas, para que nadie vea esa pagina donde tu cerraste sesion.

3. Depende de la configuracion del cliente y se supone que cuando tu escribes una cookie sin especificar el tiempo de Expires la cookie se eliminaria inmediatamente cuando cierras el navegador.

Moises22 · #3 (**permalink**) 18/05/2005, 17:32

Muchas Gracias Neuron 376

AlZuwaga · #4 (**permalink**) 18/05/2005, 17:41

1) Esta, creo, tiene dos respuestas:
1.1) Para el servidor, no. Esa session queda "activa" hasta que finalice el session.timeout (por default son 20 minutos, pero sabrás que se puede cambiar)
1.2) Para el cliente, si. Una vez cerrada toda ventana que estaba usando esa session en ese sitio, perdió la session y el servidor no lo "reconoce"
Esto se debe a que el servidor, cuando crea una session, otorga un identificador al cliente. Cuando cerrás todas las ventanas que usaban ese identificador, el navegador se "olvidó" de él, pero el servidor lo "recuerda" hasta que ocurra el session.timeout

2) Mmm... No (no es no "no categórico", pero creo que no)

3) No estoy seguro pero, como las 2 anteriores, es cuestión de probar ;)
Igual, como las cookies son controladas por el cliente, podría llegar a haber "diferencias" de criterios según el navegadr usado (no debería, pero...)

EDIT: Creo que en las 3 coincidimos con Neurón ;)

Neuron_376 · #5 (**permalink**) 18/05/2005, 17:54

Si coincidimos, de diferente manera pero si.

1. = El cliente la pierde , en el servidor sigue activa hasta session.timeout

2. No

3. Aqui si, lo que se es eso que escribi, depende del cliente, pero se supone que si tu escribes una cookies sin especificar tiempo de expiracion, la cookie se destruira cuando cierras el navegador (OJO - NO CUANDO CIERRAS SESSION)

Y si, creo que si coincidimos en las respuestas.