Para completar la explicacion de Leo, en ASP.NET hay algo automatico que se llama Cookieless sessions.
---------------------------------- Carlos Peix 2011/1/17 Leonardo Micheloni <[email protected]> > Clarisa, > Como te cuenta Oscar es un tema de cookies, te simplifico el > problema: por diseño un navegador web entra a una url, en algún > momento junto con la respuesta de un request el sitio web le dice al > navegador que guarde una cookie (con el header set-cookie) la misma > puede tener un tiempo de expiración. A partir de que se "setea" esa > cookie todos los navegadores (por diseño, esto no lo podés evitar) van > a enviar esa cookie con cada posterior request (GET, POST, etc) al > mismo host, sin saber para qué. > En muchos casos (como en IIS) el servidor web utiliza una cookie para > identificar la sesión del usuario, es decir: > - El usuario A se conecta por primera vez con su navegador > (configurado por defecto para aceptar cookies) > - El servidor le responde set-cookie asp_session_id = valor (o sea, a > partir de ahora con cada nuevo request necesito que me envíes esa > cookie para identificarte) > - El servidor guarda un conjunto de datos para ese usuario (sesión > del usuario) y lo identifica con el asp_session_id > > es por eso que cuando abrís dos pestañas en el mismo navegador en > gmail (por ejemplo) ya estás "logeado" porque el navegador sabe que > una vez que gmail se lo indicó envía siempre el identificador de > sesión para gmail en una cookie. > > Para poder resolver lo que vos querés deberías utilizar otra forma de > identificar el usuario que no sea con una cookie, por ejemplo > identificar por querystring el usuario (en asp.net podés escribir un > membership provider, no sé en asp) ....te veo complicada, creo que en > php podés configurarlo para que gestione la sessión con el > querystring....creo > > 2011/1/14 Clarisa Savio <[email protected]>: > > Appweb expuesta para usuarios con login password, > > Slds! > > Clarisa > > > > El 14 de enero de 2011 15:44, Oscar Onorato <[email protected]> > > escribió: > >> > >> Clarisa, > >> > >> ¿Estás hablando de una intranet o de una AppWeb expuesta a cualquier > tipo > >> de usuario? > >> > >> Oscar > >> > >> El 14 de enero de 2011 12:47, Clarisa Savio <[email protected]> > >> escribió: > >>> > >>> Hola Oscar!! > >>> Si si lo se, el tema es resolverlo para que la aplicacion web permita > >>> inciar una nueva session cuando el usuario se > autentica(independientemente > >>> de si el IE8 etc hace un merge), > >>> una forma por ej es generar un nro ramdom y hacer algo como > >>> session("user_123132131321") = "blablabla" > >>> donde 123132131321 es un nro generado para usar como idsession, y hay > que > >>> pasarlo por post en toda al aplicacion. > >>> queria saber si habia alguna otra idea, > >>> Gracias!!! > >>> Slds! > >>> Clarisa > >>> > >>> El 14 de enero de 2011 11:05, Oscar Onorato <[email protected]> > >>> escribió: > >>>> > >>>> Clarisa, > >>>> > >>>> En Firefox pasa lo mismo. Es una cuestión de Cookies. Si abris el > Gmail > >>>> y luego otro Firefox para navegar vas a ver tu email arriba a la > derecha. > >>>> > >>>> Salu2 > >>>> > >>>> El 13 de enero de 2011 14:52, Clarisa Savio <[email protected]> > >>>> escribió: > >>>>> > >>>>> buenas! > >>>>> > >>>>> Al usar IE8 cuando se abren por ejemplo dos ventanas (al usar gmail > por > >>>>> ejemplo), mantiene una unica session en los dos browsers, un unico > user > >>>>> logeado por vez, (a menos que especifiques de abrirlo con new > session), para > >>>>> cualquier aplicacion web sucede esto, > >>>>> ahora bien, si yo quiero que en una appweb, pueda el usuario mantener > >>>>> dos browsers abiertos y con distintos usuarios logeados, sin > obligarlo a que > >>>>> lo haga con new session ni -nomerge, > >>>>> por favor alquien me puede dar alguna idea /orientacion de como > >>>>> resolverlo en ASP clasico? > >>>>> > >>>>> desde ya Muchas Gracias!! > >>>>> > >>>>> Slds! > >>>>> Clarisa > >>> > >> > > > > > >
