Para completar la explicacion de Leo, en ASP.NET hay algo automatico que se
llama Cookieless sessions.

----------------------------------
Carlos Peix

2011/1/17 Leonardo Micheloni <[email protected]>

> Clarisa,
>  Como te cuenta Oscar es un tema de cookies, te simplifico el
> problema: por diseño un navegador web entra a una url, en algún
> momento junto con la respuesta de un request el sitio web le dice al
> navegador que guarde una cookie (con el header set-cookie) la misma
> puede tener un tiempo de expiración. A partir de que se "setea" esa
> cookie todos los navegadores (por diseño, esto no lo podés evitar) van
> a enviar esa cookie con cada posterior request (GET, POST, etc) al
> mismo host, sin saber para qué.
>  En muchos casos (como en IIS) el servidor web utiliza una cookie para
> identificar la sesión del usuario, es decir:
>  - El usuario A se conecta por primera vez con su navegador
> (configurado por defecto para aceptar cookies)
>  - El servidor le responde set-cookie asp_session_id = valor (o sea, a
> partir de ahora con cada nuevo request necesito que me envíes esa
> cookie para identificarte)
>  - El servidor guarda un conjunto de datos para ese usuario (sesión
> del usuario) y lo identifica con el asp_session_id
>
> es por eso que cuando abrís dos pestañas en el mismo navegador en
> gmail (por ejemplo) ya estás "logeado" porque el navegador sabe que
> una vez que gmail se lo indicó envía siempre el identificador de
> sesión para gmail en una cookie.
>
> Para poder resolver lo que vos querés deberías utilizar otra forma de
> identificar el usuario que no sea con una cookie, por ejemplo
> identificar por querystring el usuario (en asp.net podés escribir un
> membership provider, no sé en asp) ....te veo complicada, creo que en
> php podés configurarlo para que gestione la sessión con el
> querystring....creo
>
> 2011/1/14 Clarisa Savio <[email protected]>:
> > Appweb expuesta para usuarios con login password,
> > Slds!
> > Clarisa
> >
> > El 14 de enero de 2011 15:44, Oscar Onorato <[email protected]>
> > escribió:
> >>
> >> Clarisa,
> >>
> >> ¿Estás hablando de una intranet o de una AppWeb expuesta a cualquier
> tipo
> >> de usuario?
> >>
> >> Oscar
> >>
> >> El 14 de enero de 2011 12:47, Clarisa Savio <[email protected]>
> >> escribió:
> >>>
> >>> Hola Oscar!!
> >>> Si si lo se, el tema es resolverlo para que la aplicacion web permita
> >>> inciar una nueva session cuando el usuario se
> autentica(independientemente
> >>> de si el IE8 etc hace un merge),
> >>> una forma por ej es generar un nro ramdom y hacer algo como
> >>> session("user_123132131321") = "blablabla"
> >>> donde 123132131321 es un nro generado para usar como idsession, y hay
> que
> >>> pasarlo por post en toda al aplicacion.
> >>> queria saber si habia alguna otra idea,
> >>> Gracias!!!
> >>> Slds!
> >>> Clarisa
> >>>
> >>> El 14 de enero de 2011 11:05, Oscar Onorato <[email protected]>
> >>> escribió:
> >>>>
> >>>> Clarisa,
> >>>>
> >>>> En Firefox pasa lo mismo. Es una cuestión de Cookies. Si abris el
> Gmail
> >>>> y luego otro Firefox para navegar vas a ver tu email arriba a la
> derecha.
> >>>>
> >>>> Salu2
> >>>>
> >>>> El 13 de enero de 2011 14:52, Clarisa Savio <[email protected]>
> >>>> escribió:
> >>>>>
> >>>>> buenas!
> >>>>>
> >>>>> Al usar IE8 cuando se abren por ejemplo dos ventanas (al usar gmail
> por
> >>>>> ejemplo), mantiene una unica session en los dos browsers, un unico
> user
> >>>>> logeado por vez, (a menos que especifiques de abrirlo con new
> session), para
> >>>>> cualquier aplicacion web sucede esto,
> >>>>> ahora bien, si yo quiero que en una appweb, pueda el usuario mantener
> >>>>> dos browsers abiertos y con distintos usuarios logeados, sin
> obligarlo a que
> >>>>> lo haga con new session ni -nomerge,
> >>>>> por favor alquien me puede dar alguna idea /orientacion de como
> >>>>> resolverlo en ASP clasico?
> >>>>>
> >>>>> desde ya Muchas Gracias!!
> >>>>>
> >>>>> Slds!
> >>>>> Clarisa
> >>>
> >>
> >
> >
>
>

Responder a