WCM Forum - Einzelnen Beitrag anzeigen

Biri · 13.07.2005, 17:17

hi,

annahme: du meinst sessions im zusammenhang mit browserbasierenden anwendungen.

kurzerklärung:
http ist ein statusloses protokoll + kommt im internet und bei intranetanwendungen zum einsatz.
viele anwendungen erfordern es jedoch, dass seitenanfragen einem benutzer zugeordnet werden können.
standardmäßig geht das nicht.
für den webserver ist es kein unterschied, ob du eine seite mehrfach anforderst, oder ob inzwiwchen 100 andere user diese seite anfordern.
bei z.b. internetbanking kann das aber so nicht funktionieren - der webserver muss wissen, welche informationen er an welchen user senden darf - er muss dich also anhand deiner anfrage identifizieren können.
dazu kann er eine session starten.
nach dem anmelden durch dich an der internetbankingapplikation wird z.B. für dich eine session erzeugt. das heißt im klartext, dass ein cookie auf deinem pc abgelegt wird in dem ein GUID gespeichert ist.
bei jedem weiteren zugriff von dir auf die seite wird das cookie mitgesandt - anhand der eindeutigen nummer weiß der webserver nun, dass der request von dir kam.
beim beenden des browsers wird das cookie gelöscht und die session ist beendet.

das war jetzt alles stark vereinfacht - für sessions sind cookies auch nicht zwingend erforderlich, es geht z.B. auch mit hidden fields oder url parametern.

fg
-hannes

13.07.2005, 17:17	#5
Biri Hero Registriert seit: 04.09.2001 Beiträge: 894	hi, annahme: du meinst sessions im zusammenhang mit browserbasierenden anwendungen. kurzerklärung: http ist ein statusloses protokoll + kommt im internet und bei intranetanwendungen zum einsatz. viele anwendungen erfordern es jedoch, dass seitenanfragen einem benutzer zugeordnet werden können. standardmäßig geht das nicht. für den webserver ist es kein unterschied, ob du eine seite mehrfach anforderst, oder ob inzwiwchen 100 andere user diese seite anfordern. bei z.b. internetbanking kann das aber so nicht funktionieren - der webserver muss wissen, welche informationen er an welchen user senden darf - er muss dich also anhand deiner anfrage identifizieren können. dazu kann er eine session starten. nach dem anmelden durch dich an der internetbankingapplikation wird z.B. für dich eine session erzeugt. das heißt im klartext, dass ein cookie auf deinem pc abgelegt wird in dem ein GUID gespeichert ist. bei jedem weiteren zugriff von dir auf die seite wird das cookie mitgesandt - anhand der eindeutigen nummer weiß der webserver nun, dass der request von dir kam. beim beenden des browsers wird das cookie gelöscht und die session ist beendet. das war jetzt alles stark vereinfacht - für sessions sind cookies auch nicht zwingend erforderlich, es geht z.B. auch mit hidden fields oder url parametern. fg -hannes