Czy FormsAuthentication.SetAuthCookie() tworzy plik cookie na podstawie sesji?

Question

Ok Jestem raczej zdezorientowany, czy FormsAuthentication.SetAuthCookie() w asp.net utworzyć plik cookie na podstawie sesji, czy nie? Z czego wnoszę, aby umieścić coś w sesji byś zrobił coś takiego w kodzie za:

Session["userAge"] = 25; 

Teraz, niezależnie od tego, czy plik cookie jest tworzony ten będzie działał jako jego stronie serwera, więc jestem zdezorientowany kiedy czytam, możesz mieć sesyjne i bezsesowe pliki cookie, jeśli tak, w jaki sposób utworzyć każdy i jak uzyskać dostęp do zmiennych esssion w pliku cookie w .net?

Answer 1

To powszechne zamieszanie. Sesja i formularze Uwierzytelnianie to dwie oddzielne koncepcje - mają niezależne limity czasu i niezależne pliki cookie (lub brak plików cookie, jeśli używasz sesji Cookieless).

Sesja na serwerze jest identyfikowana przez unikalny plik cookie, który jest tworzony nawet dla anonimowych użytkowników. Ten plik cookie zawiera identyfikator SessionID, który nie ma nic wspólnego z FormsAuthentication.

Plik cookie FormsAventhentication zawiera wiele rzeczy, z których najważniejszym jest bilet uwierzytelniający. Ten bilet jest zaszyfrowanym fragmentem informacji, który identyfikuje użytkownika na podstawie podanych danych logowania. Istnieje schemat blokowy krok po kroku i wyjaśnienie, co jest w zgłoszeniu in this MSDN article.

Answer 2

Nie jestem do końca pewien, o co pytasz, ale jeśli masz pytanie, jak uzyskać dostęp do Session["userAge"] bez pliku cookie auth, odpowiedź brzmi, ponieważ jest to oddzielna jednostka od sesji.

Plik cookie auth (nazwa domyślna .ASPXAUTH) jest tworzony przed rozpoczęciem sesji, więc nie może być oparty na sesji.