Hvad er mekanikken bag Sessios i ASP ?

I ASP bruges cookies, og det dur ikke, hvis klienten ikke
accepterer cookies.

Her er en god artikel om din spm.: http://www.15seconds.com/issue/991223.htm

Der har været en laaaang tråd om det emne før.
Kan dog ikke finde den lige nu da søgefunk er nede :-(

Men, det der blev fundet frem til der hvar at der er 2 slags cokkies.

Session Cookies og Persistant cokkies.

Session cokkies lever kun i browserens hukommelse og bliver altså ikke gemt på disken. Disse cookies bliver altid accepteret af browseren.

Persistant cokkies gemmes på disken og kan fravælges af brugeren.

//akj

"Disse cookies bliver altid accepteret af browseren." - nej

Jeg har lige testet lidt og er mere forvirret end nogensinde.....

http://www.seminartilmelding.dk/test.asp

På ovenstående side ligger denne kode:
<%
if session("start") = "" then
    session("start") = now()
end if
response.write "Denne session er oprettet " & session("start") &"<br>"
response.write "Klokken er nu " & now()
%>

Blokerer jeg alle cookies er er session("start") altid tom.
Med medium settings som er std. husker den starttidspunkt.

På den samme side bliver der brugt session("UserID") til at huske den bruger der er logget ind, dette virker selvom jeg blokerer alle cookies.

Jeg ved godt der ikke er min tråd men tillader mig alligevel at spørge hvorfor virker det sådan ??

//akj

Med din session("start") fungerer det som det skal. Det er vist rigtigt
at IE (hvis det er den du bruger, men det lyder det som) skelner mellem
de 2 slags cookies, og at den betragter session cookies som mindre
problematiske - og det er jo rigtigt nok.

Den anden, UserID, kan jeg ikke forklare. Men prøv at genstarte din
browser. Er cookien først sat (session eller ej) bliver den ikke
fjernet fordi du ændrer indstillinger  -  ... vistnok ;)

Har prøvet at genstarte hele pc'en efter ændringer at indstillinger.

Tester videre når der er tid, vender tilbage i denne tråd.

//akj

Undskyld jeg lige var væk et øjeblik.
Man kan (i hvertfald i IE6) angive at browseren altid skal acceptere session cookies som f.eks (ASPSESSIONIDASCBRBDD=NJGFDAMBKIJCKOOAGEOGOGMJ), gør man ikke det er det ikke muligt at opretholde en session, som erikjaconsen skriver.
Mht. den anden del af mit spørgsmål, har jeg fundet ud af at det kan lade sig gøre vha. en CookieContainer (.NET) på requestobjectet. På denne måde er det muligt at holde en session med applikationsserveren uden at der nødvendigvis er en browser i den anden ende.
Kan i ikke smide et svar ?

Jeps :o)

//akj