Comment puis-je obtenir des informations d'utilisateur à partir d'un identifiant de session dans ASP.NET?

Dans une application asp.net, je voudrais utiliser un service web pour retourner le nom d'utilisateur associé à l'identifiant de session passé en paramètre. Nous utilisons actuellement le magasin de session InProc.Comment puis-je obtenir des informations d'utilisateur à partir d'un identifiant de session dans ASP.NET?

Est-ce possible? Edit: ce que j'essaie de faire est d'obtenir des informations sur une autre session que la session en cours. Je n'essaie pas d'obtenir le SessionID, je l'ai déjà compris. J'essaye d'obtenir l'information d'utilisateur associée à un ID de session donné.

Merci,

Mathieu G.

Source

2008-09-25 Mathieu Garstecki

Vous pourriez créer un cookie "faux" avec l'ID de session et de faire une demande à votre service Web en utilisant, de sorte que le service Web a été dupé en pensant vous avez fait partie de la session, vous permettant d'en lire les informations. On dirait que tout le hack, bien que :)

Source

2008-09-25 11:52:06

En effet, cela ressemble à un hack, et je pense que ASP.NET a des protections contre ce genre de choses ... Je vais essayer en dernier recours! –

Quelque chose comme:

HttpSessionState ss = HttpContext.Current.Session; 
HttpContext.Current.Response.Write(ss.SessionID);

Cela fera l'idSession actuelle.

Source

2008-09-25 11:53:53

Comment puis-je obtenir des informations d'utilisateur à partir d'un identifiant de session dans ASP.NET?

Répondre

Questions connexes