Процесс управления сеансами охватывает широкий спектр пользовательских элементов управления от проверки подлинности до выхода из приложения. HTTP является протоколом без состояния, что означает, что веб-серверы отвечают на запросы клиентов, не устанавливая непрерывного соединения с ним. Поэтому даже простое приложение требует, чтобы пользователь отправлял несколько запросов, прежде чем сеанс будет связан с ним. Чаще всего это делается с помощью соответствующего идентификационного токена, называемого идентификатором сеанса или файлом cookie. Изучите, как приложение управляет сеансом и есть ли вероятность нарушения процесса. На рисунке ниже показан запрос POST к серверу приложений для проверки подлинности пользователя.
На следующем рисунке вы можете увидеть ответ сервера, который задает маркер ASPXUSERWU ПОЛЬЗОВАТЕЛЯ в качестве идентификатора сеанса.
Каждый последующий запрос на сервер отправляется с заранее заданным маркером сеанса, как показано на рисунке ниже.
