Ok, estoy bastante confundido, ¿FormsAuthentication.SetAuthCookie() en asp.net crea una cookie basada en sesión o no? De lo que se reúnen para poner algo en una sesión que haría algo como esto en el código subyacente:¿FormsAuthentication.SetAuthCookie() crea una cookie basada en sesión?
Session["userAge"] = 25;
Ahora, independientemente de si se crea una cookie que esto funcionará como su lado del servidor, así que estoy confundido en cuanto cuando leí, puede tener cookies de sesión y sin sesión, de ser así, ¿cómo crea cada una y cómo accedería a las variables de essión en la cookie en .net?
Eso explica mucho, pero la parte que no obtengo de ese artículo de MSDN es, ¿por qué la gente quiere decir cuando usan cookies basadas en sesiones y cookies sin sesión? La sesión es del lado del servidor, entonces, ¿dónde entra el cliente? –
Puede acceder a la propiedad SessionID si lo desea, que está almacenada en la cookie de sesión (o en la cadena de consulta, si está utilizando sesiones sin cookies). Podrían estar hablando de una medida de seguridad que han implementado para vincular otras cookies o datos a un SessionID determinado. Puede ver más sobre SessionID aquí: http://msdn.microsoft.com/en-us/library/ms178581.aspx – womp
gracias! tiene sentido –