web是基于tcp通讯的,自己写了个简单的web服务端,就是处理浏览器发来的报文,处理静态页面和动态页面,
有个问题不是很明白,session里面的值,是存在服务端的么?如果是的话,每次浏览器接收完消息都会断开tcp连接,再发生其他数据才又连接上,说明session也存在本地吧?否则服务器怎么知道session是否过期呢。
每次关了浏览器,session就失效了,不关的话,tcp也是断开的,对服务器端来说,关不关应该他都可以理解成断开了连接啊。
有个问题不是很明白,session里面的值,是存在服务端的么?如果是的话,每次浏览器接收完消息都会断开tcp连接,再发生其他数据才又连接上,说明session也存在本地吧?否则服务器怎么知道session是否过期呢。
每次关了浏览器,session就失效了,不关的话,tcp也是断开的,对服务器端来说,关不关应该他都可以理解成断开了连接啊。
解决方案 »
- 如何修改HashTable中指定键的值
- 再次求教如何取所查询数据的最小值
- webeditor的错误问题
- DataGridView绑定之间的区别
- 请问,如何得到一个字符串中公式的值呢?(急)有点儿难度了!
- 水晶报表只能打印第一页
- c#中hook全局鼠标跟flash出现慢动作,鼠标会飘移很慢
- 200分求:怎么使listview的滑动条移动让某listviewitem到上面来,免的被遮住了?
- 如何得到double 在内存中的实际存放形式?
- 数据写入问题?
- c#调用c++的dll,报出:尝试读取或写入受保护的内存。这通常指示其他内存已损坏
- 关于窗体传值 和数据库读取 两个问题 发个百度提问地址 这发不了图片
如果你说的是那个图形验证码,稍微靠谱点的网站都是这么设计的——如果你提交验证结果,那么它和session中的比较,如果不一致,则重新在session中随机产生一个新的验证码,并且将图片回传。所以,你得到sessionid也不应该允许你反复试同一个验证码。但是,如果仅仅是登录验证,然后将验证成功信息登记在session里面,只要你获得sessionid(asp.net默认是放在临时cookie中,你可以抓包看到这一点)就可以实现模拟浏览器登录了。