ID de servidor Enfoques de Seguimiento

September 20

Servidores identificar los equipos y sesiones para manejar las peticiones de datos hacia y desde el servidor individuales. seguimiento de sesión asigna un número único de identificación (ID) en el equipo o un navegador Web del usuario. El servidor de seguimiento de las actividades estatales y del usuario de la sesión, como las páginas Web visitadas y las selecciones de compras. métodos de seguimiento de sesión puede durar la duración de la sesión o asignar una identificación permanente en el ordenador del usuario para la autenticación más tarde.

Galletas

Las cookies proporcionan un método para autenticar a un equipo o usuario basado en un archivo guardado en el ordenador. Las cookies de sesión se crean en el momento de realizar una conexión a un sitio web. Sesión de información de estado de sesión galletas registro. Los servidores pueden transmitir galletas con identificadores de sesión únicos para realizar un seguimiento de las visitas de un usuario a través de múltiples páginas Web. Si bien hay varios enfoques utilizados por los servidores para realizar un seguimiento de las sesiones de usuario, la "programación en Java del servidor Java EE5 Libro Negro" afirma "el más ampliamente aceptado es el uso de cookies". Las cookies pueden guardar la identificación del usuario y la contraseña con el servidor. Esto permite a los usuarios a conectarse automáticamente a un sitio web cuando las credenciales son reconocidas por el servidor.

La codificación URL

Secure Socket Layers (SSLs) añade una capa de encriptación y seguridad para conexiones con sitios Web. páginas Web SSL pueden tener un identificador único dentro de la URL para cada sesión de usuario. El ID de la página Web SSL única es utilizado por el servidor para realizar un seguimiento de la sesión. codificación URL puede incluir el identificador de sesión único asignado por el servidor dentro de la URL de la página Web. El cierre de la página web o la sesión de HTTP seguro (HTTPS) hace que el ID de servidor que se pierda.

Sesiones en memoria caché

Dentro de la memoria caché de sesión utiliza el protocolo de control de transmisión / protocolo de Internet (TCP / IP) comunicaciones con el servidor para el seguimiento de la sesión. De acuerdo con "soluciones integradas con DB2," "la caché local de la sesión está vinculada a la conexión / IP de bajo nivel TCP con el navegador." La interfaz de usuario escribe la información de sesión a una memoria caché local para la duración de la sesión. Cuando termina la sesión, la información de la sesión se borra de la memoria.

Los campos de formulario ocultos

Las páginas web pueden contener campos ocultos que no son visibles para el usuario. Los servidores pueden almacenar información de la sesión en los campos ocultos. Este tipo de seguimiento por un servidor sólo funciona en las páginas web generadas dinámicamente. De acuerdo con "Programación Java del servidor Java EE5 Libro Negro", "seguimiento de la sesión general puede no ser apoyado por los campos de formulario ocultos, pero sólo puede admitir el seguimiento dentro de una serie específica de las operaciones."

Seguimiento de sesión ASP.NET

ASP.NET seguimiento de las sesiones de usuario mediante un identificador único, generado de forma aleatoria 120 dígitos. El identificador único es generado por un algoritmo propietario. El ID se genera en el inicio de sesión del usuario cuando se conecta al servidor Web. En ASP.NET, ID de sesión único se pueden generar a través de una cookie de sesión o una URL modificada para los equipos que no son compatibles con las galletas.