TAHA
10-28-2009, 10:26 PM
برسی کوکیها (Cookies) و جلسات (Sessions) در ASP.NET
در این مقاله ابتدا به بررسی کوکیها (Cookies) پرداخته و سپس جلسات (Sessions) را بررسی خواهیم کرد. به دلیل نزدیکی بسیار زیاد این دو مفهوم تصمیم گرفتم همه آنها را در یک مقاله جمعآوری کنم. اگر مفاهیم فوق را به درستی درک کنید و طرز استفاده از آنها را یاد بگیرید، می توانید به قدرت برنامههای کاربردی وب خود بیفزایید. اما استفاده نابجا از این مفاهیم در وب سایتهای مختلف می تواند به شدت روی عملکرد سایت تاثیر گذاشته و از مخاطبان و کارایی آن بکاهد. در نتیجه با مطالعه این مقاله در مورد این دو مفهوم، باید بتوانید تصمیم بگیرید که کدامیک برای وب سایت شما مناسبتر می باشد. در هر حال مثالهایی را در این مقاله خواهید دید که به طور حتم به شما کمک زیادی خواهند کرد. لازم به ذکر است که بیشتر سعی در انتقال مفاهیمی کردهام که پایه کار نمی باشند و سعی کردم به بیان نکاتی بپردازم که راحت پیدا نمیشوند.
کوکیها (Cookies)
استفان والتر در کتاب ASP.NET Unleashed در ابتدای بخش کوکیها اینگونه میگوید: "پروتکل HTTP هیچ امکانی را در اختیار وب سرور قرار نمیدهد تا بتواند به کمک آن تشخیص دهد درخواست جدید از همان مرورگری صادر شده که در خواست قبلی را فرستاده یا از مرورگر دیگری آمده است. از این جهت به HTTP صفت ناپایداری (Stateless) را میدهند. از نقطه نظر وب سرور هر درخواستی که برای دریافت یک صفحه صادر شده است از طرف کاربری جدید ارسال شده است." این به طور قطع آن چیزی نیست که ما می خواهیم! وقتی میخواهیم اطلاعات کاربر را در هر صفحه به او نشان بدهیم (از قبیل شناسه کاربری، کلمه عبور، سبد خرید و...) باید بتوانیم وضعیت آن را حفط کنیم یکی از راههای بسیار خوب در این زمینه استفاده از کوکیها میباشد.
اولین بار Netscape کوکیها را در مرورگر خود به کار برد و به تدریج کنسرسیوم وب (W3C) نیز آن را پذیرفت و امروزه اکثر مرورگرها از کوکیها پشتیبانی می کنند. بر اساس مستندات اولیه Netscape، یک کوکی نمیتواند حجمی بیشتر از 4 کیلوبایت داشته باشد و با بستن صفحه مرورگر کوکیها نیز از بین می روند. البته نگران نباشید اینها کوکیهایی هستند که پارامتر Expires آنها تنظیم نشده است. اما اگر این پارامتر را تنظیم کنید، کوکیها باقی مانده و دائمی می شوند. اما تا کی؟ تا آن تاریخی که در خاصیت Expires تنظیم کردهاید. مرورگرهایی که می توانند با کوکیها کار کنند دارای چند فایل ویژه میباشند که در ویندوز به آنها فایلهای کوکی و در مکینتاش فایلهای جادویی می گویند. کوکیها از طریق هدرهای HTTP بین مرورگر و سرور جابجا می شوند. سرور با استفاده از هدر Set Cookie یک کوکی جدید ایجاد کرده و در درخواستهای بعدی این کوکی به سرور فرستاده می شود.
در مقالهای از سایت ASPFREE در مورد خواندن و نوشتن کوکیها اینگونه نوشته شده است: "برای نوشتن کوکی یک شیئ جدید HttpCookie بسازید و مقدار یک رشته را به آن اختصاص دهید (به خاصیت Value آن) و سپس متد ()Add را در Response.Cookies فرا بخوانید. شما همچنین می توانید مقدار Expires را به یک مقدار تاریخ تغییر دهید تا زمان انقضاء برای کوکیتان تایین کرده باشید."
باید توجه داشته باشید که کوکیها فقط مقادیر رشتهای را ذخیره می کنند و برای نوشتن مقادیر دیگر در کوکیها باید هر آنها را به یک رشته تبدیل کنید. این کد از سایت CodeToad برای یادگیری نحوه استفاده کوکیها بسیار مناسب می باشد:
Using System.Web;
// نوشتن
Response.Cookies["BackgroundColor"].Value = "Red";
// خواندن
Response.Write(Request.Cookies["BackgroundColor"].Value);
به دلایل امنیتی شما میتوانید فقط کوکیهایی را بخوانید که از یک دامنه آمده باشند. همچنین ممکن است شما نیاز به کوکیهایی داشته باشید که چند آیتم را در خود نگهداری کنند، یک مثال برای این کار در زیر می بینید:
HttpCookieCollection cookies = Request.Cookies;
for (int n = 0; n < cookies.Count; n++) {
HttpCookie cookie = cookies[n];
Response.Write("<hr/>Name: <b>" + cookie.Name + "</b><br />");
Response.Write("Expiry: " + cookie.Expires + "<br />");
Response.Write("Address1: " + cookie.Address1+ "<br />");
Response.Write("Address2: " + cookie.Address2+ "<br />");
Response.Write("City: " + cookie.City+ "<br />");
Response.Write("Zip: " + cookie.Zip+ "<br />");
}
یک مثال درباره کوکیهای تو در تو به زبان VB.NET:
If Request.Form("savecookie") = "Yes" and ValidLogin = "Yes" Then
Response.Cookies("member")("username") = Request.Form("username")
Response.Cookies("member")("password") = Request.Form("password")
Response.Cookies("member").Expires = DATE + 365
End if
جدول زیر بعضی از خصوصیات پیشرفته کوکیها را نمایش میدهد:
خاصیت
توضیحات
Domain
دامنهای که محدوده کوکی را تعیین می کند.
Path
مسیر منتسب به کوکی.
Secure
مقدار بولینی که تعیین می کند آیا کوکی باید فقط روی یک اتصال رمز شده ارسال گردد یا نه؟
HasKeys
مقدار بولینی که تعیین می کند که آیا کوکی مربوط به یک کوکی دیکشنری است یا نه؟
بطور خلاصه، کوکیها چه خوبیهایی دارند؟ اشغال فضا روی کلاینت که باعث کاهش ترافیک و اشغال فضا روی سرور می شود و اطمینان کار. کوکیها چه بدیهایی دارند؟ بعضی از مرورگرها از کوکیها پشتیبانی نمی کند، بعضی از کاربران کوکیها را پاک می کنند یا نمی پذیرند و این که فقط داده نوع رشتهای را ذخیره می کنند.
جلسات (Sessions)
فریم ورک دات نت برای رد گیری حرکت کاربر ما را تنها نگذاشته و یک امکان خوب به نام Session State را در اختیار ما قرار داده است. به طور پیش فرض وقتی کاربر اولین بار صفحهای را از یک وب سایت ساخته شده با ASP.NET درخواست می کند یک کوکی جلسه به نام ASP.NET_SessionID ساخته شده و به مرورگر او ارسال میشود. با این کار ASP.NET قادر به پیگیری کاربر شده و میتواند در درخواستهای بعدی او را شناسایی کند.
بر این اساس در ASP.NET یک شیء به نام Session قرار داده شده است که میتوانید از آن برای نگهداری اطلاعات مربوط به هر کاربر استفاده کنید. برای مثال دستور زیر یک آیتم با نام MyItem ایجاد کرده و Hello را به آن نسبت میدهد:
Session("MyItem")="Hello!"
هنگام کار با Sessionها باید به نکات زیر توجه کنید:
1. هر Session اگر کاریر مرورگر را ببندد یا 20 دقیقه از سرور درخواست نکند از بین می رود.
2. Session هر کاربر جدا از Session بقیه کاربران است.
3. در Session بر خلاف کوکیها می توان شیئ هم ذخیره کرد.
جدول زیر بعضی از خصوصیات و متدهای شیئ Session را نمایش میدهد:
خاصیت/متد
توضیحات
Remove
پاک کردن Session
RemoveAll
پاک کردن تمام Sessionها
SessionID
ID منحصر به فرد جلسه فعلی را برمیگرداند.
Abandon
Session فعلی را خاتمه میدهد. اگر کاربر پس از دستور فوق درخواست یک صفحه جدید کند به عنوان کاربر جدید در نظر گرفته می شود.
TimeOut
تغییر مهلت پیش فرض ختم جلسه. این خصوصیت هر عددی که باشد بعد از همان قدر دقیقه اگر کاربر درخواستی به سرور نفرستد Session ختم می شود.
نکته: از طریق فایل web.config نیز میتوان مهلت ختم جلسه را تغییر داد:
<configuration>
<system.web>
<sessionstate timeout="60" />
</system.web>
</configuration>
Eventها یا وقایع جلسهها دو مورد هستند: Session_Start و Session_End. که Session_Start وقتی رخ می دهد که جلسه آغاز و Session_End وقتی رخ می دهد که جلسه خاتمه پیدا کند. این Eventها را باید در فایل Global.asax تعریف کرد.
در زیر یک مثال عملی از این رویدادها را خواهید دید:
<html>
<head>
<title>SessionCount.aspx</title>
<Script Runat="Server">
Sub Page_Load()
lblSessionCount.Text = Application("SessionCount")
End Sub
</Script>
</head>
<body>
Current Sessions:
<asp:Label ID="lblSessionCount" Runat="Server" />
</body>
</html>
Default.aspx
<Script Runat="Server">
Sub Session_Start()
If Application("SessionCount") Is Nothing Then
Application("SessionCount") = 0
End If
Application("SessionCount") += 1
End Sub
Sub Session_End()
Application("SessionCount") -= 1
End Sub
</Script>
Global.asax
بطور کلی برای نگهداری مقادیر Sessionها در ASP.NET سه روش وجود دارد: درون پروسه (In Process)، ذخیره در سرویس ویندوز و ذخیره در SQL Server.
Sessionها به طور پیش فرض در داخل پروسه مدیریت می شود و تمام آیتمهایی که در Sessionها میسازیم در همان پروسه وب سرور ذخیره می شوند. مهمترین مشکل این روش این است که اگر به هر دلیل سرور از کار بیفتد و یا Web Applicationما دستکاری شود، تمام دادهها از بین میرود و از طرف دیگر بسط پذیری را در سایت محدود می کند و نمی توان آن را به اشتراک گذاشت.
اما با استفاده از تکنیک ذخیره در پایگاه داده SQL Server میتوان حتی در صورت از کار افتادن سرور نیز اطلاعات را حفظ کرد. تعریف اشیای ضروری در SQL Server به منظور مدیریت دادههای جلسه با اجرای بچ فایل InstallSqlState.sql صورت می گیرد. بعد از این کار باید فایل web.config را نیز به شکل زیر تغییر داد:
<configuration>
<system.web>
<sessionstate
mode="SqlServer"
sqlConnectionString="Server=127.0.0.1;UID=sa;Pwd=Y ourPassword" />
</system.web>
</configuration>
در این مقاله ابتدا به بررسی کوکیها (Cookies) پرداخته و سپس جلسات (Sessions) را بررسی خواهیم کرد. به دلیل نزدیکی بسیار زیاد این دو مفهوم تصمیم گرفتم همه آنها را در یک مقاله جمعآوری کنم. اگر مفاهیم فوق را به درستی درک کنید و طرز استفاده از آنها را یاد بگیرید، می توانید به قدرت برنامههای کاربردی وب خود بیفزایید. اما استفاده نابجا از این مفاهیم در وب سایتهای مختلف می تواند به شدت روی عملکرد سایت تاثیر گذاشته و از مخاطبان و کارایی آن بکاهد. در نتیجه با مطالعه این مقاله در مورد این دو مفهوم، باید بتوانید تصمیم بگیرید که کدامیک برای وب سایت شما مناسبتر می باشد. در هر حال مثالهایی را در این مقاله خواهید دید که به طور حتم به شما کمک زیادی خواهند کرد. لازم به ذکر است که بیشتر سعی در انتقال مفاهیمی کردهام که پایه کار نمی باشند و سعی کردم به بیان نکاتی بپردازم که راحت پیدا نمیشوند.
کوکیها (Cookies)
استفان والتر در کتاب ASP.NET Unleashed در ابتدای بخش کوکیها اینگونه میگوید: "پروتکل HTTP هیچ امکانی را در اختیار وب سرور قرار نمیدهد تا بتواند به کمک آن تشخیص دهد درخواست جدید از همان مرورگری صادر شده که در خواست قبلی را فرستاده یا از مرورگر دیگری آمده است. از این جهت به HTTP صفت ناپایداری (Stateless) را میدهند. از نقطه نظر وب سرور هر درخواستی که برای دریافت یک صفحه صادر شده است از طرف کاربری جدید ارسال شده است." این به طور قطع آن چیزی نیست که ما می خواهیم! وقتی میخواهیم اطلاعات کاربر را در هر صفحه به او نشان بدهیم (از قبیل شناسه کاربری، کلمه عبور، سبد خرید و...) باید بتوانیم وضعیت آن را حفط کنیم یکی از راههای بسیار خوب در این زمینه استفاده از کوکیها میباشد.
اولین بار Netscape کوکیها را در مرورگر خود به کار برد و به تدریج کنسرسیوم وب (W3C) نیز آن را پذیرفت و امروزه اکثر مرورگرها از کوکیها پشتیبانی می کنند. بر اساس مستندات اولیه Netscape، یک کوکی نمیتواند حجمی بیشتر از 4 کیلوبایت داشته باشد و با بستن صفحه مرورگر کوکیها نیز از بین می روند. البته نگران نباشید اینها کوکیهایی هستند که پارامتر Expires آنها تنظیم نشده است. اما اگر این پارامتر را تنظیم کنید، کوکیها باقی مانده و دائمی می شوند. اما تا کی؟ تا آن تاریخی که در خاصیت Expires تنظیم کردهاید. مرورگرهایی که می توانند با کوکیها کار کنند دارای چند فایل ویژه میباشند که در ویندوز به آنها فایلهای کوکی و در مکینتاش فایلهای جادویی می گویند. کوکیها از طریق هدرهای HTTP بین مرورگر و سرور جابجا می شوند. سرور با استفاده از هدر Set Cookie یک کوکی جدید ایجاد کرده و در درخواستهای بعدی این کوکی به سرور فرستاده می شود.
در مقالهای از سایت ASPFREE در مورد خواندن و نوشتن کوکیها اینگونه نوشته شده است: "برای نوشتن کوکی یک شیئ جدید HttpCookie بسازید و مقدار یک رشته را به آن اختصاص دهید (به خاصیت Value آن) و سپس متد ()Add را در Response.Cookies فرا بخوانید. شما همچنین می توانید مقدار Expires را به یک مقدار تاریخ تغییر دهید تا زمان انقضاء برای کوکیتان تایین کرده باشید."
باید توجه داشته باشید که کوکیها فقط مقادیر رشتهای را ذخیره می کنند و برای نوشتن مقادیر دیگر در کوکیها باید هر آنها را به یک رشته تبدیل کنید. این کد از سایت CodeToad برای یادگیری نحوه استفاده کوکیها بسیار مناسب می باشد:
Using System.Web;
// نوشتن
Response.Cookies["BackgroundColor"].Value = "Red";
// خواندن
Response.Write(Request.Cookies["BackgroundColor"].Value);
به دلایل امنیتی شما میتوانید فقط کوکیهایی را بخوانید که از یک دامنه آمده باشند. همچنین ممکن است شما نیاز به کوکیهایی داشته باشید که چند آیتم را در خود نگهداری کنند، یک مثال برای این کار در زیر می بینید:
HttpCookieCollection cookies = Request.Cookies;
for (int n = 0; n < cookies.Count; n++) {
HttpCookie cookie = cookies[n];
Response.Write("<hr/>Name: <b>" + cookie.Name + "</b><br />");
Response.Write("Expiry: " + cookie.Expires + "<br />");
Response.Write("Address1: " + cookie.Address1+ "<br />");
Response.Write("Address2: " + cookie.Address2+ "<br />");
Response.Write("City: " + cookie.City+ "<br />");
Response.Write("Zip: " + cookie.Zip+ "<br />");
}
یک مثال درباره کوکیهای تو در تو به زبان VB.NET:
If Request.Form("savecookie") = "Yes" and ValidLogin = "Yes" Then
Response.Cookies("member")("username") = Request.Form("username")
Response.Cookies("member")("password") = Request.Form("password")
Response.Cookies("member").Expires = DATE + 365
End if
جدول زیر بعضی از خصوصیات پیشرفته کوکیها را نمایش میدهد:
خاصیت
توضیحات
Domain
دامنهای که محدوده کوکی را تعیین می کند.
Path
مسیر منتسب به کوکی.
Secure
مقدار بولینی که تعیین می کند آیا کوکی باید فقط روی یک اتصال رمز شده ارسال گردد یا نه؟
HasKeys
مقدار بولینی که تعیین می کند که آیا کوکی مربوط به یک کوکی دیکشنری است یا نه؟
بطور خلاصه، کوکیها چه خوبیهایی دارند؟ اشغال فضا روی کلاینت که باعث کاهش ترافیک و اشغال فضا روی سرور می شود و اطمینان کار. کوکیها چه بدیهایی دارند؟ بعضی از مرورگرها از کوکیها پشتیبانی نمی کند، بعضی از کاربران کوکیها را پاک می کنند یا نمی پذیرند و این که فقط داده نوع رشتهای را ذخیره می کنند.
جلسات (Sessions)
فریم ورک دات نت برای رد گیری حرکت کاربر ما را تنها نگذاشته و یک امکان خوب به نام Session State را در اختیار ما قرار داده است. به طور پیش فرض وقتی کاربر اولین بار صفحهای را از یک وب سایت ساخته شده با ASP.NET درخواست می کند یک کوکی جلسه به نام ASP.NET_SessionID ساخته شده و به مرورگر او ارسال میشود. با این کار ASP.NET قادر به پیگیری کاربر شده و میتواند در درخواستهای بعدی او را شناسایی کند.
بر این اساس در ASP.NET یک شیء به نام Session قرار داده شده است که میتوانید از آن برای نگهداری اطلاعات مربوط به هر کاربر استفاده کنید. برای مثال دستور زیر یک آیتم با نام MyItem ایجاد کرده و Hello را به آن نسبت میدهد:
Session("MyItem")="Hello!"
هنگام کار با Sessionها باید به نکات زیر توجه کنید:
1. هر Session اگر کاریر مرورگر را ببندد یا 20 دقیقه از سرور درخواست نکند از بین می رود.
2. Session هر کاربر جدا از Session بقیه کاربران است.
3. در Session بر خلاف کوکیها می توان شیئ هم ذخیره کرد.
جدول زیر بعضی از خصوصیات و متدهای شیئ Session را نمایش میدهد:
خاصیت/متد
توضیحات
Remove
پاک کردن Session
RemoveAll
پاک کردن تمام Sessionها
SessionID
ID منحصر به فرد جلسه فعلی را برمیگرداند.
Abandon
Session فعلی را خاتمه میدهد. اگر کاربر پس از دستور فوق درخواست یک صفحه جدید کند به عنوان کاربر جدید در نظر گرفته می شود.
TimeOut
تغییر مهلت پیش فرض ختم جلسه. این خصوصیت هر عددی که باشد بعد از همان قدر دقیقه اگر کاربر درخواستی به سرور نفرستد Session ختم می شود.
نکته: از طریق فایل web.config نیز میتوان مهلت ختم جلسه را تغییر داد:
<configuration>
<system.web>
<sessionstate timeout="60" />
</system.web>
</configuration>
Eventها یا وقایع جلسهها دو مورد هستند: Session_Start و Session_End. که Session_Start وقتی رخ می دهد که جلسه آغاز و Session_End وقتی رخ می دهد که جلسه خاتمه پیدا کند. این Eventها را باید در فایل Global.asax تعریف کرد.
در زیر یک مثال عملی از این رویدادها را خواهید دید:
<html>
<head>
<title>SessionCount.aspx</title>
<Script Runat="Server">
Sub Page_Load()
lblSessionCount.Text = Application("SessionCount")
End Sub
</Script>
</head>
<body>
Current Sessions:
<asp:Label ID="lblSessionCount" Runat="Server" />
</body>
</html>
Default.aspx
<Script Runat="Server">
Sub Session_Start()
If Application("SessionCount") Is Nothing Then
Application("SessionCount") = 0
End If
Application("SessionCount") += 1
End Sub
Sub Session_End()
Application("SessionCount") -= 1
End Sub
</Script>
Global.asax
بطور کلی برای نگهداری مقادیر Sessionها در ASP.NET سه روش وجود دارد: درون پروسه (In Process)، ذخیره در سرویس ویندوز و ذخیره در SQL Server.
Sessionها به طور پیش فرض در داخل پروسه مدیریت می شود و تمام آیتمهایی که در Sessionها میسازیم در همان پروسه وب سرور ذخیره می شوند. مهمترین مشکل این روش این است که اگر به هر دلیل سرور از کار بیفتد و یا Web Applicationما دستکاری شود، تمام دادهها از بین میرود و از طرف دیگر بسط پذیری را در سایت محدود می کند و نمی توان آن را به اشتراک گذاشت.
اما با استفاده از تکنیک ذخیره در پایگاه داده SQL Server میتوان حتی در صورت از کار افتادن سرور نیز اطلاعات را حفظ کرد. تعریف اشیای ضروری در SQL Server به منظور مدیریت دادههای جلسه با اجرای بچ فایل InstallSqlState.sql صورت می گیرد. بعد از این کار باید فایل web.config را نیز به شکل زیر تغییر داد:
<configuration>
<system.web>
<sessionstate
mode="SqlServer"
sqlConnectionString="Server=127.0.0.1;UID=sa;Pwd=Y ourPassword" />
</system.web>
</configuration>