Är sessions varibler samma sak som sessions cookies!?

Varför annars funkar inte variablerna när man blockerar cookies!?

Ps. Hur löser "större företag" inloggning då det inte går att ta förgivet att användarna tillåter cookies!? ds.

Från och med asp.net så MÅSTE man inte använda cookies, det finns ett alternativ att använda ett session-id i urlen istället, men det ställer högre krav på programmeraren + att man inte kan använda statiska sidor i någonform då sessionid't plockas bort vis sådana länkar. Dessutom så måste adressen finnas med om man t.ex. klistrarin nå't etc. så det enklaste blir nog ändå att kräva att de använder cookies... :) De är ju trots allt ingen större risk då det lagras på servern... :)

Hmm å lägga "sessions id" i URL:n, går väll att göra innan ASP.NET också? Är väll som att skicka med en vanlig variabel i Querystringen (fast den setts i global.asa eller dyl?).

Fast det borde bli som du säger, grymt bökigt. Speciellt när det redan skickas med en hel del varibler i URL:n =/

Mmm inga problem med privatpersoner och nöjessurfare, dom får i princip skylla sig själva. Lite värre med större företag som har en IT-standard som dom inte utan vidare ändrar i.

Har det här problemet funnis tidigare eller är det något som uppkommit nyligen?

Har använt sessionsvariabler i manna minne men aldrig tidigare haft några problem, även fast jag å använt IE 5.x (som nu ofta krånglar)

Det är nog inte så vanligt att man stänger ner cookies i sin policy eftersom det är väldigt stora delar av all världens websidor som då blir oåtkomliga. Kan inte påminna mig att jag sett nåt ställe som gjort det och samtidigt tillåtit användare att komma åt internet. Skulle tro att det dock blir allt vanligare att man inte tillåter cookies utan de sk privacy policies som tex IE stödjer. Men de brukar ju å andra sidan inte stoppa sessions cookies.

Men jag har för mig att du kan skicka sessions-id med urlen i ASP och inte bara i ASP.net

Typ: Response.Redirect("MyPage.asp?s=" & Session.SessionID)

Eftersom sessions id är unikt för varje besökare så går det ju alldels utmärkt, men som sagt var det ställer högre krav på programmeraren!

Vilka högre krav ställer det på programmeraren?

Är det inte så att det där är inbyggt?
Att om servern inte klarar av att skicka sessionen med cookies så "göms" det i http requesten och därmed ställer det inga högre krav, eftersom servern gör jobbet?

Med en cookie så hämtar du cookien när du behöver den... att köra i i urlen så betyder det att du måste hålla reda på att sessionidet hela tiden finns med i urlen, för annars så tappar man bort den och ex. hämtning av information från en specifik post i en databas misslyckas beroende på vad som skickas i urlen...

Är det ett användar id, kan det vara bra att Kryptera det, men det beror på hur djupt man skall gå och hur säkert man vill ha det!



===
Sen ang. Det med att servern sparar det... om servern skulle spara sessions idet skulle det bli mycket mer jobb för servern om den skall spara all information från 100.000 besökare per dag som då av någon anledning inte har på acceptera cookies..

Men det är bara vad jag tror!