Tarayıcı oturumlarında tutulan bilgilerin davranışını yapılandırmak için Oturum Durumu özellik sayfasını kullanın.

UI Öğe Listesi

Aşağıdaki tablolarda özellik sayfasında ve Eylemler bölmesinde kullanılabilir durumda olan UI öğeleri açıklanmaktadır.

Özellik Sayfası Öğeleri

Öğe AdıAçıklama

Etkin değil

Oturum durumunu devre dışı bırakır.

İşlenir

Yönetilen kod uygulamasının oturum durumu verilerini uygulamanın çalıştığı çalışan işlemde depolar. Bu varsayılan ayardır.

Özel

ASP.NET uygulamalarında oturum durumunu işlemek üzere özel bir sağlayıcı kullanılacak şekilde IIS'yi yapılandırır.

Durum Sunucusu

Windows Aspnet_state.exe durum hizmetini etkinleştirir ve oturum durumunu uygulamanın çalıştığı çalışan işlemin dışında depolar. Bu yapılandırmanın avantajı, uygulamanın çalışan işlemi geri dönüştürüldüğünde oturum durumunun korunmasıdır. Orta boy Web uygulamalarında oturum sunucusunun kullanılması önerilir. Yapılandırılacak ayarlar şunlardır:

  • Bağlantı dizesi - oturum sunucusuna bağlanmak için kullanılacak bağlantı dizesini ayarlar.

  • Zaman aşımı (saniye cinsinden) - bağlantının korunacağı süreyi saniye cinsinden ayarlar. Varsayılan değer 10'dur.

Önemli

İşlem dışı oturum durumunun geçerlik kazanması için Windows oturum hizmetinin (Aspnet_state.exe) çalışıyor olması gerekir. Varsayılan olarak, bu hizmet ASP.NET yüklendiğinde ve el ile başlatma için yapılandırıldığında yüklenir. Başlatma davranışını Otomatik olarak değiştirmelisiniz.

SQL Sunucusu

Oturum durumu verilerini depolamak için uygulamanın çalışmakta olduğu çalışan işlem yerine bir SQL Server veritabanı kullanılacak şekilde IIS'yi yapılandırır. Bu yapılandırmanın avantajı, uygulamanın çalışan işlemi geri dönüştürüldüğünde veya Windows durum hizmeti ya da Web sunucusu kapandığında oturum durumunun korunmasıdır. Yapılandırılacak ayarlar şunlardır:

  • Bağlantı dizesi - oturum sunucusuna bağlanmak için kullanılacak bağlantı dizesini ayarlar.

  • Zaman aşımı (saniye cinsinden) - bağlantının korunacağı süreyi saniye cinsinden ayarlar. Varsayılan değer 10'dur.

Önemli

Oturum durumu için SQL Server'ı yapılandırmadan önce, sunucuda InstallSqlState.sql kodunu çalıştırmanız gerekir. Varsayılan olarak, bu kod sistemkökü\Microsoft.NET\Framework\V2.0.50727 yolunda depolanır.

Özel veritabanını etkinleştir

Oturum durumu verilerini depolamak için özel bir SQL Server veritabanını etkinleştirir.

Mod

Oturum durumu verilerini depolamak için tanımlama bilgilerinin nasıl kullanılacağını tanımlar. Seçenekler şunlardır:

  • Otomatik Algıla - tarayıcı tanımlama bilgilerini destekliyorsa tanımlama bilgileri kullanır; desteklemiyorsa, tanımlama bilgisi kullanılmaz. Tanımlama bilgilerini desteklediği bilinen masaüstü tarayıcıları için, tarayıcıda tanımlama bilgisi desteği etkinleştirildiğinde ASP.NET tanımlama bilgilerini kullanmayı dener. Otomatik Algıla tanımlama bilgisi modunu kullanırsanız, süresi dolan oturum kimliklerinin yeniden oluşturulmasını gerekli kılmalısınız. Bunu yapmak Web sunucusunun belirteçlere süre sonu ayarlamasını ve bunları yeniden üretmesini sağladığından, olası saldırganlara tanımlama bilgisini yakalamak ve Web sunucusu içeriğine erişim kazanmak için daha az zaman bırakır. Ayrıca, 20 dakika olan varsayılan zaman aşımı değerini daha küçük bir değerle değiştirmelisiniz.

  • Tanımlama Bilgilerini Kullan - kullanıcının Web sitesiyle arasındaki bağlantı süresince oturum bilgilerini istemci bilgileriyle ilişkilendirir. Tüm isteklerle birlikte tanımlama bilgileri istemciyle Web sunucusu arasında, HTTP üstbilgisinde geçirilir. Tanımlama bilgileri yeniden yönlendirme gerektirmediğinden, oturum durumunu izlemek için tanımlama bilgilerini kullanmak tanımlama bilgilerinin kullanılmadığı tüm yöntemlerden daha verimli bir yoldur. Buna ek olarak, tanımlama bilgileri kullanıcıların Web sayfalarına yer işareti koymasına olanak tanır; böylece, kullanıcı başka bir siteyi ziyaret etmek üzere bir siteden çıkıp sonra bu siteye geri döndüğünde sitenin durumu korunmuş olur.

Not

Olası bir saldırgana tanımlama bilgisini yakalayıp Web sitesi içeriğine erişim kazanmak için daha az zaman tanımak üzere, 20 dakika olan varsayılan zaman aşımı değerini değiştirmelisiniz.

  • Aygıt Profilini Kullan - aygıt profili tanımlama bilgilerini destekliyorsa tanımlama bilgileri kullanır; desteklemiyorsa, tanımlama bilgisi kullanılmaz. Aygıt profili tanımlama bilgilerinin desteklendiğini gösteriyorsa, kullanıcının tanımlama bilgisi desteğini devre dışı bırakıp bırakmadığına bakılmaksızın tanımlama bilgileri kullanılır. Aygıt Profilini Kullan tanımlama bilgisi modunu kullanırsanız, süresi dolan oturum kimliklerinin yeniden oluşturulmasını gerekli kılmalısınız. Bunu yapmak Web sunucusunun belirteçlere süre sonu ayarlamasını ve bunları yeniden üretmesini sağladığından, olası saldırganlara tanımlama bilgisini yakalamak ve Web sunucusu içeriğine erişim kazanmak için daha az zaman bırakır. Ayrıca, 20 dakika olan varsayılan zaman aşımı değerini daha küçük bir değerle değiştirmelisiniz.

  • URI Kullan - oturum kimliğini bir sorgu dizesi olarak Tekdüzen Kaynak Tanımlayıcısı (URI) isteğine katıştırır ve ardından URI başlangıçta istenen URL'ye yeniden yönlendirilir. Değiştirilen URI isteği oturum süresince kullanıldığından, tanımlama bilgisi gerekmez. URI kullandığınızda, süresi dolan oturum kimliklerinin yeniden oluşturulmasını gerekli kılmalısınız. Bunu yapmak Web sunucusunun belirteçlere süre sonu ayarlamasını ve bunları yeniden üretmesini sağladığından, olası saldırganlara tanımlama bilgisini yakalamak ve Web sunucusu içeriğine erişim kazanmak için daha az zaman bırakır.

Ad

Tanımlama bilgisinin adını ayarlar. Varsayılan ad ASP.NET_SessionID'dir.

Zaman aşımı (dakika cinsinden)

Tanımlama bilgisinin kalacağı süresi dakika cinsinden ayarlar. Varsayılan değer 20 dakikadır.

Süresi dolan oturum kimliğini yeniden oluştur

IIS'ye veritabanında etkin oturum karşılığı bulunmayan oturum kimliklerini reddetmesini ve yeniden oluşturmasını belirtir. Varsayılan olarak, bu özellik yalnızca tanımlama bilgisi olmayan oturum kimliklerinde desteklenir; ancak, tanımlama bilgisi/rasgele oturum kimliklerini yönetmek üzere, özel bir oturum kimliği yöneticisi belirlenerek bu özelliğin kapsamı genişletilebilir.

Kimliğe bürünme için barındırma kimliği kullan

Uzak bağlantılarda Windows kimlik doğrulamasını ve ana bilgisayar işlem kimliğini (ASP.NET veya Windows hizmet kimliği) etkinleştirir.

Eylemler Bölmesi Öğeleri

Öğe AdıAçıklama

Uygula

Özellik sayfasında yaptığınız değişiklikleri kaydeder.

İptal

Özellik sayfasında yaptığınız değişiklikleri iptal eder.

Ayrıca Bkz.


İçindekiler