ASP - Variables de SESSION

Mi nombre es Javier Leon y formo parte de un grupo de desarrolladores en una entiendad educativa en Peru - Piura (Universidad de Piura).

Estamos iniciando el desarrollo de un laboratorio de una INTRANET, utilizando una metologia de programacion con objetos (desarrollados con visual Basic) y ASP en las interfaces cleintes.

Pero tenemos un pequeño (pero resulta ser un enorme) percance, ya que dentro d ela programacion utilizamos mucho el objeto session, ya sean solo como simples variables o para mantener colecciones de objetos activos durante el uso de la intranet. Pero resulta que cuando una PC cleintes posee un sistema operativos XP o windows 2000 (profesional o server) o windows 2003 (server), y contiene ciertos HOTFIX (dentro de los update de seguridad del mismo sistema operativo), mis variables de session no se crean y/o se ejecutan, haciendo que mi sistema se caiga.

Por ejemplo un tema imporate es poder pasar en session el password de alguien (claro encryotado pero en una variable session), pues NUNCA se me llega a crear dicha session, o por ejemplo mantengo una coleccion con millones de data, activa para editarla grabar y luego (NOTHING - eliminarla), tampoco se me llega a crear.

Javier
No es una buena idea usar variables de sesion porque, además de sobrecargar al servidor, tienen conflictos con la seguridad de las máquinas, no sólo en los sistemas operativos que tu enumeras, sino en todos. Por ejemplo, basta con que una PC tenga deshabilitadas las cookies para que no te funcionen las variables de sesion. Es un tema bastante escabroso, pero parece ser que cuando un explorador abre una sesión con un servidor, este le asigna un código a dicha sesión y se la envía al explorador para que este se identifique cada vez que hace un nuevo envío. Este código, al parecer, se almacena en una cookie. Por lo tanto, si no tienes cookies, no tienes variables de sesión.

Hola

En tu explicacion hablas de que este sistema es para una intranet, pues si es asi, tu pones las reglas del juego en una intranet, para aplicaciones para intranet debes ponerte en contacto con los administradores del sistema para que tengan las maquinas clientes al nivel que necesita tu solucion, no es asi cuando creas una aplicacion para el web, aqui si tienes que tomar medidas para recibir a diferentes tipos de clientes y lo que mas te facilita esta tarea es escribir hacia una base de datos o hacia text files, aunque si es un lugar protegido y donde los usuarios se inscriben para recibir del sistema informacion , tu tambien pones la reglas del juego y pones como mandatory tener cookies activados.
No se si has visto en muchas lugares que te piden tener cookies activados, como bancos, lugares de inscripcion etc., el cliente que no tiene su sistema listo al nivel que se pide simplemente no recibe el beneficio del sistema, recuerda que la unica forma que tu mantienes contacto y que sabes que es el mismo cliente es gracias a esa cookie que se crea cada vez que abrimos session. asi para mi la solucion es poner las maquinas a ese neivel.

Saludos
Victor Collado