درابتدا به بررسی کوکی*ها (Cookies) پرداخته و سپس جلسات (Sessions) را بررسی خواهیم کرد. اگر مفاهیم فوق را به درستی درک کنید و طرز استفاده از آنها را یاد بگیرید، می توانید به قدرت برنامه*های کاربردی وب خود بیفزایید. اما استفاده نابجا از این مفاهیم در وب سایتهای مختلف می تواند به شدت روی عملکرد سایت تاثیر گذاشته و از مخاطبان و کارایی آن بکاهد. در نتیجه بايد بدانيد که کدامیک برای وب سایت شما مناسب*تر می باشد. در هر حال مثال*هایی وجود دارند که به طور حتم به شما کمک زیادی خواهند کرد.

کوکی*ها (Cookies)
استفان والتر در کتاب ASP.NET Unleashed در ابتدای بخش کوکی*ها اینگونه می*گوید: "پروتکل HTTP هیچ امکانی را در اختیار وب سرور قرار نمی*دهد تا بتواند به کمک آن تشخیص دهد درخواست جدید از همان مرورگری صادر شده که در خواست قبلی را فرستاده یا از مرورگر دیگری آمده است. از این جهت به HTTP صفت ناپایداری (Stateless) را میدهند. از نقطه نظر وب سرور هر درخواستی که برای دریافت یک صفحه صادر شده است از طرف کاربری جدید ارسال شده است." این به طور قطع آن چیزی نیست که ما می خواهیم! وقتی می*خواهیم اطلاعات کاربر را در هر صفحه به او نشان بدهیم (از قبیل شناسه کاربری، کلمه عبور، سبد خرید و...) باید بتوانیم وضعیت آن را حفط کنیم یکی از راههای بسیار خوب در این زمینه استفاده از کوکی*ها می*باشد.
اولین بار Netscape کوکی*ها را در مرورگر خود به کار برد و به تدریج کنسرسیوم وب (W3C) نیز آن را پذیرفت و امروزه اکثر مرورگرها از کوکی*ها پشتیبانی می کنند. بر اساس مستندات اولیه Netscape، یک کوکی نمیتواند حجمی بیشتر از 4 کیلوبایت داشته باشد و با بستن صفحه مرورگر کوکی*ها نیز از بین می روند. البته نگران نباشید اینها کوکی*هایی هستند که پارامتر Expires آنها تنظیم نشده است. اما اگر این پارامتر را تنظیم کنید، کوکی*ها باقی مانده و دائمی می شوند. اما تا کی؟ تا آن تاریخی که در خاصیت Expires تنظیم کرده*اید. مرورگرهایی که می توانند با کوکی*ها کار کنند دارای چند فایل ویژه می*باشند که در ویندوز به آنها فایل*های کوکی و در مکینتاش فایل*های جادویی می گویند. کوکی*ها از طریق هدرهای HTTP بین مرورگر و سرور جابجا می شوند. سرور با استفاده از هدر Set Cookie یک کوکی جدید ایجاد کرده و در درخواست*های بعدی این کوکی به سرور فرستاده می شود.
در مقاله*ای از سایت ASPFREE در مورد خواندن و نوشتن کوکی*ها اینگونه نوشته شده است: "برای نوشتن کوکی یک شیئ جدید HttpCookie بسازید و مقدار یک رشته را به آن اختصاص دهید (به خاصیت Value آن) و سپس متد ()Add را در Response.Cookies فرا بخوانید. شما همچنین می توانید مقدار Expires را به یک مقدار تاریخ تغییر دهید تا زمان انقضاء برای کوکی*تان تایین کرده باشید."
باید توجه داشته باشید که کوکی*ها فقط مقادیر رشته*ای را ذخیره می کنند و برای نوشتن مقادیر دیگر در کوکی*ها باید هر آنها را به یک رشته تبدیل کنید. این کد از سایت CodeToad برای یادگیری نحوه استفاده کوکی*ها بسیار مناسب می باشد:
Using System.Web;

// نوشتن
کد PHP:
Response.Cookies["BackgroundColor"].Value "Red"
// خواندن
کد PHP:
Response.Write(Request.Cookies["BackgroundColor"].Value); 
به دلایل امنیتی شما می*توانید فقط کوکی*هایی را بخوانید که از یک دامنه آمده باشند. همچنین ممکن است شما نیاز به کوکی*هایی داشته باشید که چند آیتم را در خود نگهداری کنند، یک مثال برای این کار در زیر می بینید:
کد PHP:
HttpCookieCollection cookies Request.Cookies;

for (
int n 0cookies.Countn++) {
    
HttpCookie cookie cookies[n];
    
Response.Write("<hr/>Name: <b>" cookie.Name "</b><br />");
    
Response.Write("Expiry: " cookie.Expires "<br />");
    
Response.Write("Address1: " cookie.Address1"<br />");
    
Response.Write("Address2: " cookie.Address2"<br />");
    
Response.Write("City: " cookie.City"<br />");
    
Response.Write("Zip: " cookie.Zip"<br />");

یک مثال درباره کوکی*های تو در تو به زبان VB.NET:
کد PHP:
If Request.Form("savecookie") = "Yes" and ValidLogin "Yes" Then
   Response
.Cookies("member")("username") = Request.Form("username")
   
Response.Cookies("member")("password") = Request.Form("password")
   
Response.Cookies("member").Expires DATE 365
End 
if 
جدول زیر بعضی از خصوصیات پیشرفته کوکی*ها را نمایش می*دهد:
[U]خاصیت[/U] [U] توضیحات[/U]
Domain دامنه*ای که محدوده کوکی را تعیین می کند.
Path مسیر منتسب به کوکی.
Secure مقدار بولینی که تعیین می کند آیا کوکی باید فقط روی یک اتصال رمز شده ارسال گردد یا نه؟
HasKeys مقدار بولینی که تعیین می کند که آیا کوکی مربوط به یک کوکی دیکشنری است یا نه؟

بطور خلاصه، کوکی*ها چه خوبیهایی دارند؟ اشغال فضا روی کلاینت که باعث کاهش ترافیک و اشغال فضا روی سرور می شود و اطمینان کار. کوکی*ها چه بدیهایی دارند؟ بعضی از مرورگرها از کوکی*ها پشتیبانی نمی کند، بعضی از کاربران کوکی*ها را پاک می کنند یا نمی پذیرند و این که فقط داده نوع رشته*ای را ذخیره می کنند.

جلسات (Sessions) :
فریم ورک دات نت برای رد گیری حرکت کاربر ما را تنها نگذاشته و یک امکان خوب به نام Session State را در اختیار ما قرار داده است. به طور پیش فرض وقتی کاربر اولین بار صفحه*ای را از یک وب سایت ساخته شده با ASP.NET درخواست می کند یک کوکی جلسه به نام ASP.NET_SessionID ساخته شده و به مرورگر او ارسال میشود. با این کار ASP.NET قادر به پیگیری کاربر شده و میتواند در درخواست*های بعدی او را شناسایی کند.
بر این اساس در ASP.NET یک شیء به نام Session قرار داده شده است که میتوانید از آن برای نگهداری اطلاعات مربوط به هر کاربر استفاده کنید. برای مثال دستور زیر یک آیتم با نام MyItem ایجاد کرده و Hello را به آن نسبت میدهد:
Session("MyItem")="Hello!"

هنگام کار با Sessionها باید به نکات زیر توجه کنید:
1. هر Session اگر کاریر مرورگر را ببندد یا 20 دقیقه از سرور درخواست نکند از بین می رود.
2. Session هر کاربر جدا از Session بقیه کاربران است.
3. در Session بر خلاف کوکی*ها می توان شیئ هم ذخیره کرد.

جدول زیر بعضی از خصوصیات و متدهای شیئ Session را نمایش میدهد:
[U]خاصیت/متد [/U] [U] توضیحات[/U]
Remove پاک کردن Session
RemoveAll پاک کردن تمام Sessionها
SessionID ID منحصر به فرد جلسه فعلی را برمیگرداند.
Abandon Session فعلی را خاتمه میدهد. اگر کاربر پس از دستور فوق درخواست یک صفحه جدید کند به عنوان کاربر جدید در نظر گرفته می شود.
TimeOut تغییر مهلت پیش فرض ختم جلسه. این خصوصیت هر عددی که باشد بعد از همان قدر دقیقه اگر کاربر درخواستی به سرور نفرستد Session ختم می شود.

نکته: از طریق فایل web.config نیز می*توان مهلت ختم جلسه را تغییر داد:
کد PHP:
<configuration>
   <
system.web>
      <
sessionstate timeout="60" />
   </
system.web>
</
configuration>

Eventها یا وقایع جلسه*ها دو مورد هستندSession_Start و Session_End.
 
Session_Start وقتی رخ می دهد که جلسه آغاز و Session_End وقتی رخ می دهد  که جلسه خاتمه پیدا کنداین Eventها را باید در فایل Global.asax تعریف  کرد
در زیر یک مثال عملی از این رویدادها را خواهید دید
<
html>
   <
head>
      <
title>SessionCount.aspx</title>
      <
Script Runat="Server">
         
Sub Page_Load()
            
lblSessionCount.Text Application("SessionCount")
         
End Sub
      </Script>
   </head>

   <body>

   Current Sessions:
   <asp:Label ID="lblSessionCount" Runat="Server" />

   </body>
</html>
Default.aspx 
<Script Runat="Server">
   Sub Session_Start()
      If Application("SessionCount") Is Nothing Then
         Application("SessionCount") = 0
      End If

      Application("SessionCount") += 1
   End Sub
   Sub Session_End()
     Application("SessionCount") -= 1
   End Sub
</Script>
Global.asax 
بطور کلی برای نگهداری مقادیر Sessionها در ASP.NET سه روش وجود دارد:
1- درون پروسه (In Process)، 2- ذخیره در سرویس ویندوز ، 3- ذخیره در SQL Server.
Sessionها به طور پیش فرض در داخل پروسه مدیریت می شود و تمام آیتم*هایی که در Sessionها می*سازیم در همان پروسه وب سرور ذخیره می شوند. مهمترین مشکل این روش این است که اگر به هر دلیل سرور از کار بیفتد و یا Web Applicationما دستکاری شود، تمام داده*ها از بین میرود و از طرف دیگر بسط پذیری را در سایت محدود می کند و نمی توان آن را به اشتراک گذاشت.
اما با استفاده از تکنیک ذخیره در پایگاه داده SQL Server می*توان حتی در صورت از کار افتادن سرور نیز اطلاعات را حفظ کرد. تعریف اشیای ضروری در SQL Server به منظور مدیریت داده*های جلسه با اجرای بچ فایل InstallSqlState.sql صورت می گیرد. بعد از این کار باید فایل web.config را نیز به شکل زیر تغییر داد:
کد PHP:
<configuration>
   <
system.web>
      <
sessionstate
        mode
="SqlServer"
        
sqlConnectionString="Server=127.0.0.1;UID=sa;Pwd=YourPassword" />
   </
system.web>
</
configuration

[برای نمایش لینک باید عضو شوید. ] [برای نمایش لینک باید عضو شوید. ]