Les Session.Clear() et les Session.Abandon() se débarrasser de variables de session. Si je comprends bien, Abandon() se termine la session en cours et provoque une nouvelle session à créer ce qui provoque les événements fin et début d’incendie.
Il semble préférable d’appeler Abandon() dans la plupart des cas, par exemple déconnecter un utilisateur. Y a-t-il des scénarios où j’utiliserais Clear() plutôt ? Y a-t-il beaucoup d’une différence de performance ?
Session.Abandon() détruit la session et le Session_OnEnd événement est déclenché.
Session.Clear() seulement supprime toutes les valeurs (contenu) de l'Objet. La session avec la même clé est toujours en vie.
Donc, si vous utilisez Session.Abandon(), vous perdez une session spécifique et l'utilisateur va obtenir une nouvelle clé de session. Vous pouvez l'utiliser par exemple lorsque l'utilisateur se déconnecte.
Utiliser Session.Clear(), si vous voulez que l'utilisateur reste dans la même session (si vous ne voulez pas que l'utilisateur de se reconnecter par exemple) et de réinitialiser tous la session de données spécifique.
Uniquement à l'aide de Session.Clear() lorsqu'un utilisateur se déconnecte peut poser un trou de sécurité. Tant que la session est encore valide si le Serveur Web est concerné. Il est alors raisonnablement mince affaire que de renifler, et de saisir l'Id de session, et de détourner de cette session.
Pour cette raison, lors de la déconnexion d'un utilisateur, il serait plus sûr et plus sensible à la Session d'utilisation.Abandonner() de sorte que la session est détruite, et une nouvelle session est créée (même si la déconnexion de l'INTERFACE utilisateur page ferait partie de la nouvelle session, la nouvelle session n'aurait aucun des utilisateurs des détails en elle et le détournement de la nouvelle session serait équivalent à une nouvelle session, par conséquent, il serait muet).
Je ne sais pas encore ce qu’un exemple réel est où vous utiliseriez Session.Abondon(). Session.Clear() que je peux comprendre... si l’utilisateur clique sur votre lien de déconnexion et que vous les apporter à votre page « vous avez été déconnecté »... leur session de navigateur se poursuit, mais vous souhaitez supprimer les informations stockées dans la session. Si vous abandonés la session puis une nouvelle session serait créée tout de suite pour la page « vous avez été déconnecté ».
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
