どうすればいいですかHTTPとHTTPS間のセッションを維持したい場合 - Asp.Net

Question

どうすればいいですかHTTPとHTTPSの間のセッションを維持したい場合私のサイトの公開領域にはHTTPとHTTPS

Answer 1

デフォルトの "In Proc"とは別に、ASP.NETには（web.configで設定できる）いくつかのセッション状態モードがあります。

別のプロセスで、セッション状態を格納

は、StateServerモードは、ASP.NET状態サービスと呼ばれます。これにより、Webアプリケーションが再起動された場合にセッション状態が保持され、Webファーム内の複数のWebサーバーでセッション状態を利用できるようになります。

のSQLServerモードでは、SQL Serverデータベースにセッション状態を格納します。これにより、Webアプリケーションが再起動された場合にセッション状態が保持され、Webファーム内の複数のWebサーバーでセッション状態を利用できるようになります。カスタムストレージプロバイダを指定することができます

カスタムモード、。

ASP.NET Session-State Modes on MSDNを参照してください。私はHTTPSのためにこれをテストしていませんが、うまくいけば、StateServerまたはSQLServerはこれを容易にするはずです。

Answer 2

したら、ユーザーの彼らはHTTPまたはHTTPSを使用したページにアクセスしているかどうか、それは有効期限が切れるまで同じセッションクッキーを持っていきます認証されています。セッションCookieで暗号化を使用していることを確認して、安全でないプロトコルに渡す場合は、クラッキングするのが難しくなります。詳細については、ウィキペディアの記事session hijackingをご覧ください。

Answer 3

ユーザーあたりアプリケーションごとに1つのセッションが維持されます。したがって、httpsとhttpを介して配信されるページがあるアプリケーションがある場合は、httpsからhttpに、またはその逆に移行するときに新しいセッションが作成されることを心配する必要はありません。