能不能通过cookie中的asp_SessionID还原Session的信息 非ie浏览器下客户端可以取得cookie中的asp_SessionID(可能不一定是这个名字)然后用一个浏览器把这个值发到服务器中,能否通过这个值获取对应的Session? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 不能,除非服务器端把session输出出来。session是一个服务器端的对象。客户端只是持有一个sessionid用来标识罢了。 不能,因为你的这个ID是你当前客户端的ID而已,并不能作为获得服务器端对象的关键字 既然是Session标识比如我在cookie伪造了这个sessionID,然后我请求服务器,会不会服务器就认为我是该Session用户呢? 就算你伪造了sessionid服务器也不会主动把session中的所有内容发送到客户端,你还要上传一个遍历写出所以session内容的动态页才能,得到session的内容。 很严重的问题啊,大哥们 asp.net(VB)插入,更新,删除操作 asp.net创建二维数组的方法(急) 好奇怪的问题,你一定感兴趣...... 我在首页禁用了 EnableViewState="false",可是这样的话,为什么首页的搜索全搜索不出东西了,感觉是没有取到值,为什么呢? 为什么会提示没有权限呢?(Msxml2.XMLHTTP) Server Error in '/' Application 如何用JavaScript刷新当前的页面? TREEVIEW不能正常显示 vs2010 如何调用后台函数 CSS样式问题? 内容页怎么调用母版页的函数
比如我在cookie伪造了这个sessionID,
然后我请求服务器,会不会服务器就认为我是该Session用户呢?
就算你伪造了sessionid服务器也不会主动把session中的所有内容发送到客户端,你还要上传一个遍历写出所以session内容的动态页才能,得到session的内容。