| Elementin nimi | Kuvaus |
|---|
Ei käytössä | Poistaa istunnon tilan käytöstä. |
Meneillään | Tallentaa hallitun koodin sovelluksen istunnon tilatiedot työprosessiin, jossa sovellus suoritetaan. Tämä on oletusasetus. |
Mukautettu | Määrittää IIS:n käyttämään mukautettuja palveluita ASP.NET-sovellusten istunnon tilan käsittelyssä. |
Tilapalvelin | Ottaa Windows Aspnet_state.exe-tilapalvelun käyttöön ja tallentaa istunnon tilan sen työprosessin ulkopuolelle, jossa sovellus suoritetaan. Tästä on se hyöty, että istunnon tila säilyy myös, kun sovelluksen työprosessi kierrätetään. Tilapalvelinta suositellaan käytettäväksi keskikokoisissa WWW-sovelluksissa. Määritettävät asetukset: - Yhteysmerkkijono - Määrittää yhteysmerkkijonon, jolla yhteys tilapalvelimeen muodostetaan.
- Aikakatkaisu (sekunteina) - Määrittää sekunteina ajan, jonka yhteys ylläpidetään. Oletusarvo on 10 sekuntia.
 | Tärkeää | | Windows-tilapalvelu (Aspnet_state.exe) toimii vain prosessin ulkopuolisessa istunnon tilassa. Oletusarvon mukaan tämä palvelu asennetaan, kun ASP.NET asennetaan ja määritetään käyttämään manuaalista käynnistymistä. Käynnistystoiminnoksi täytyy vaihtaa Automaattinen. |
|
SQL-palvelin | Määrittää IIS:n tallentamaan istunnon tilatiedot SQL Server -tietokantaan sen sijaan, että tiedot tallennetaan työprosessiin, jossa sovellus suoritetaan. Tästä on se hyöty, että istunnon tila säilyy, jos sovelluksen työprosessi kierrätetään tai jos Windows-tilapalvelun tai WWW-palvelimen toiminta keskeytyy. Määritettävät asetukset: - Yhteysmerkkijono - Määrittää yhteysmerkkijonon, jolla yhteys tilapalvelimeen muodostetaan.
- Aikakatkaisu (sekunteina) - Määrittää sekunteina ajan, jonka yhteys ylläpidetään. Oletusarvo on 10 sekuntia.
| Tärkeää | | Ennen kuin määrität SQL Serverin istunnon tilan, suorita InstallSqlState.sql-komentosarja palvelimessa. Oletusarvon mukaan tämä komentosarja on tallennettu sijaintiin systemroot\Microsoft.NET\Framework\V2.0.50727. |
|
Ota mukautettu tietokanta käyttöön | Ottaa mukautetun SQL Server -tietokannan käyttöön istunnon tilatietojen tallentamista varten. |
Tila | Määrittää, kuinka evästeitä käytetään istunnon tilatietojen tallentamisessa. Vaihtoehdot: - Automaattinen havaitseminen - Käyttää evästeitä, jos selain tukee niitä. Muutoin evästeitä ei käytetä. Jos kyseessä on työpöytäselain, jonka tiedetään tukevan evästeitä, ASP.NET yrittää käyttää evästeitä, kun evästeiden tuki on käytössä selaimessa. Kun Automaattinen havaitseminen -evästetila on käytössä, edellytä samalla, että vanhentunut istuntotunnus muodostetaan uudelleen. Kun nämä toimet tehdään, WWW-palvelinistunto voi vanheta ja tunnussanomat voidaan muodostaa uudelleen. Tällöin mahdollisella hyökkääjällä on vähemmän aikaa siepata eväste ja selvittää tiensä WWW-palvelimen sisältöön. Kannattaa harkita myös aikakatkaisun arvon määrittämistä pienemmäksi kuin oletusarvo 20 minuuttia.
- Käytä evästeitä - Yhdistää istuntotiedot asiakastietoihin käyttäjän WWW-sivustoyhteyden ajaksi. Evästeet välitetään HTTP-otsikossa yhdessä kaikkien asiakkaan ja WWW-palvelimen välisten pyyntöjen kanssa. Istuntotietojen seuraaminen käy evästeiden avulla tehokkaammin kuin muilla menetelmillä, koska evästeet eivät edellytä uudelleenohjauksia. Evästeet myös mahdollistavat WWW-sivustojen merkitsemisen suosikeiksi. Eväste säilyttää WWW-sivun tilan, kun käyttäjä siirtyy sivustosta toiseen ja palaa sitten alkuperäiseen sivustoon.
 | Huomautus | | Kannattaa myös harkita aikakatkaisun arvon muuttamista pienemmäksi kuin oletusarvon mukainen 20 minuuttia, jotta mahdollisella hyökkääjällä on vähemmän aikaa siepata eväste ja selvittää tiensä WWW-sivuston sisältöön. |
- Käytä laiteprofiilia - Käyttää evästeitä, jos laiteprofiili tukee niitä. Muutoin evästeitä ei käytetä. Jos evästeiden tuki on käytössä laiteprofiilissa, evästeitä käytetään huolimatta siitä, onko käyttäjä poistanut evästeiden tuen käytöstä. Kun Käytä laiteprofiilia -evästetila on käytössä, edellytä samalla, että vanhentunut istuntotunnus muodostetaan uudelleen. Kun nämä toimet tehdään, WWW-palvelinistunto voi vanheta ja tunnussanomat voidaan muodostaa uudelleen. Tällöin mahdollisella hyökkääjällä on vähemmän aikaa siepata eväste ja selvittää tiensä WWW-palvelimen sisältöön. Kannattaa harkita myös aikakatkaisun arvon määrittämistä pienemmäksi kuin oletusarvo 20 minuuttia.
- Käytä URI:a - Upottaa istuntotunnuksen kyselymerkkijonoksi URI (Uniform Resource Identifier) -pyyntöön. Tämän jälkeen URI ohjataan uudelleen alkuperäiseen, pyydettyyn URL-osoitteeseen. Muuttunutta URI-pyyntöä käytetään istunnon ajan, joten evästeitä ei tarvita. Kun käytät URI-tunnusta, edellytä samalla, että vanhentuneiden istuntojen tunnukset muodostetaan uudelleen. Kun nämä toimet tehdään, WWW-palvelinistunto voi vanheta ja tunnussanomat voidaan muodostaa uudelleen. Tällöin mahdollisella hyökkääjällä on vähemmän aikaa siepata eväste ja selvittää tiensä WWW-palvelimen sisältöön.
|
Nimi | Määrittää evästeen nimen. Oletusarvo on ASP.NET_SessionID. |
Aikakatkaisu (minuutteina) | Määrittää minuutteina ajan, jonka eväste on voimassa. Oletusarvo on 20 minuuttia. |
Muodosta vanhentunut istuntotunnus uudelleen | Määrittää, että IIS hylkää ja muodostaa uudelleen istuntotunnukset, joita vastaavia istuntoja ei ole aktiivisena tietokannassa. Oletusarvon mukaan tätä ominaisuutta tuetaan vain istuntotunnuksissa, joissa ei käytetä evästeitä. Kun mukautettu istuntotunnusten hallinta otetaan käyttöön, tällä ominaisuudella voi kuitenkin hallita myös evästeitä käyttäviä ja vapaamuotoisia istuntotunnuksia. |
Käytä isäntäkäyttäjätietoa tekeytymisessä | Mahdollistaa Windows-todennuksen ja isäntäprosessin käyttäjätiedon (ASP.NET- tai Windows-palvelukäyttäjätiedon) käyttämisen etäyhteyksissä. |