Тестирование процесса управления сеансами

Процесс управления сеансами охватывает широкий спектр пользовательских элементов управления от проверки подлинности до выхода из приложения. HTTP является протоколом без состояния, что означает, что веб-серверы отвечают на запросы клиентов, не устанавливая непрерывного соединения с ним. Поэтому даже простое приложение требует, чтобы пользователь отправлял несколько запросов, прежде чем сеанс будет связан с ним. Чаще всего это делается с помощью соответствующего идентификационного токена, называемого идентификатором сеанса или файлом cookie. Изучите, как приложение управляет сеансом и есть ли вероятность нарушения процесса. На рисунке ниже показан запрос POST к серверу приложений для проверки подлинности пользователя.

Post-запрос к серверу приложений для проверки подлинности пользователя

На следующем рисунке вы можете увидеть ответ сервера, который задает маркер ASPXUSERWU ПОЛЬЗОВАТЕЛЯ в качестве идентификатора сеанса.

Ответ сервера, который задает маркер ASPXUSERWU для пользователя в качестве идентификатора сеанса

Каждый последующий запрос на сервер отправляется с заранее заданным маркером сеанса, как показано на рисунке ниже.

Запрос на сервер отправляется вместе с заданным маркером сеанса

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu