Таблица ASP.NET AspStateTempSessions

Question

Использование поставщика состояния сеанса SqlServer с ASP.NET.

От: http://msdn.microsoft.com/en-us/library/aa478952.aspx, столбец SessionId таблицы ASPStateTempSessions состоит из: "Идентификатор сеанса" + "Идентификатор приложения".

У меня вопрос, не будет ли "Session Id" достаточно, чтобы сделать этот столбец уникальным? Если да, то добавляет ли «Идентификатор приложения» просто дополнительную защиту, чтобы гарантировать, что сеансы не будут доступны через границы приложения?

Я просто пытаюсь лучше понять сессионные идентификаторы (24 символа).

РЕДАКТИРОВАТЬ : извините, я должен уточнить. Предположим, что для всех приложений в домене для ASP.NET sessionState cookieName явно задано уникальное значение для каждого приложения.

например:

for app 1 :  <sessionState mode="SQLServer" ... cookieName="ASP.NET_SessionId_App1" > .. 

for app 2 : <sessionState mode="SQLServer" ... cookieName="ASP.NET_SessionId_App2" > ..

(я думаю, это заставит каждое приложение использовать свой идентификатор сессии?).

Answer 1

Если вы смотрите на одно приложение, да - идентификатора сеанса будет достаточно, чтобы сделать столбец уникальным.Однако - схема базы данных предназначена для поддержки нескольких приложений в одной базе данных.Идентификатор приложения делает его уникальным при наличии нескольких записей.Это не имеет ничего общего с безопасностью.

Answer 2

Схема базы данных поставщика состояния сеанса сервера ASP.NET Sql предназначена для поддержки нескольких веб-приложений, т. Е. Вы можете иметь одну и ту же базу данных сервера SQL Server для резервного копирования сеансов с нескольких веб-сайтов.