Objeto Session – ASP

Vamos aprender um pouco sobre sessões, já que cookies não são mais recomendados por motivos de segurança.

O objeto SESSION, é utilizado para guardar informações sobre o usuário. Podemos colocar em sessões desde simples variáveis como cor de fundo da página ou autenticação do usuário em um site restrito.

Quando iniciamos uma aplicação na internet o servidor sabe quem você é, quando entra e quando sai da aplicação, com as sessões podemos guardar essas informações únicas de cada usuário.

Quando são criados os Objetos e quando são destruídos?

• São criados quando um usuário inicia uma aplicação ASP, e destruídas quando o tempo de sessão expira.
• O tempo é determinado no arquivo Global.asa.
• No exemplo abaixo a sessão irá expirar em um intervalo de 5 minutos após aberta:

• <%Session.Timeout=5%>

• Para abandonar a sessã, por exemplo, quando o usuário clica em LogOut, utilizamos:

• <%Session.Abandon%>

Já sabemos como fechá-las, mas como guardar variáveis nas sessões???

• Tenho uma aplicação que exige login de usuário.
• Na página onde o usuário é autenticado, utilizamos o seguinte formato:

• <%Session("username")=Request.Form("nomeusuario")%>

• Um simples exemplo onde instancio na sessão Username, o valor do campo Nomeusuario do formulário anterior.
• Podemos criar uma página de inclusão para verificar se o usuário está validado ou não:

• <%if usuariovalidado = true then
  session("logado") = "true"
  else
  session("logado") = "false"
  response.redirect("erro.asp")
  end if%>

• Incluimos em cada página que queremos proteger (em ASP, os includes, são carregadas antes de qualquer variável da página).
• Para escrever por exemplo, “Bom dia: Daniel”, fazemos assim;

• Bom dia: <%Response.Write Session("nomeusuario") %>

Bom, hoje aprendemos como guardar valores em uma sessão, como escrevê-las na tela e como abandoná-las.

Na próxima darei mais exemplos de como utilizar sessões.

[]`s.