在asp.net中檢索SSL會話ID

Question

有什麼方法可以檢索asp.net中的SSL會話Id serverside？

Answer 1

簡短的回答是否定的。這是IIS的有意限制，以防止人們依賴於不可靠的東西。

在市場上，您會發現各種硬件負載均衡器，它們將提供基於SSL會話ID的服務器持久性等功能，但由於SSL重新協商可能隨時發生，所以它們不能很好地工作。例如，在Internet Explorer 8中，對於打開到網站的每個標籤，將協商一個新的SSL會話。您可以期待其他多進程瀏覽器的類似行爲。所以，我必須強調，不應該爲任何類型的用戶標識目的使用SSL會話標識。這就是說 - 如果你真的需要一些專門任務的SSL會話ID信息，我建議使用Apache，mod_ssl和mod_proxy作爲你的IIS系統的前端。稍微擺弄一下，你可以強制mod_ssl爲你提供會話ID，然後你可以添加到代理請求到你的IIS服務器作爲查詢字符串參數....或者你可以將它存儲在數據庫中。

Answer 2

添，

你真的「只是」試圖檢索會話ID字符串或切換到SSL時，你也許失去所有的會話信息？這將是一個非常常見的問題，因爲在使用「InProc」會話存儲時，服務器端的會話會丟失，並且客戶端上的會話Cookie可能在未存儲在公共域中時丟失。

因此，你應該切換到狀態服務器或SQL服務器會話管理Web.config文件，例如：

<sessionState mode="SQLServer" 
    cookieless="true" 
    regenerateExpiredSessionId="true" 
    timeout="30" 
    sqlConnectionString="Data Source=MySqlServer;Integrated Security=SSPI;" 
    stateNetworkTimeout="30" /> 

除此之外，我真的不知道爲什麼你不應該能夠也以SSL模式檢索HttpContext.Current.Session.SessionID。

某些MSDN鏈接：

• MSDN: HttpSessionState.SessionID Property
• MSDN: ASP.NET Session State Overview

也許這有助於以某種方式。

致以問候