Mehrere Session-IDs in ASP

Zuerst habe ich es mit einem einfachen Trick versucht: Ich benutzte auf der Client-Seite JavaScript, um ASP hinters Licht zu führen, so dass es den Browser des Clients als neuen Besucher betrachtete und eine neue Session-ID erstellte. Sie erinnern sich: Die Session-ID existiert in zwei Versionen, der tatsächlichen Session-ID auf dem Server und in einem verschlüsselten Cookie auf dem Client. Ich programmierte eine ASP-Seite, die die Server-seitige Session-ID anzeigte und auf der Client-Seite mithilfe einer JavaScript-Funktion den verschlüsselten Cookie löschte. Die einzige Schwierigkeit dabei war, den verschlüsselten Cookie zu finden. Beim klassischen ASP bleibt nur der ASPSESSIONID-Teil des Cookie-Namen konstant. Der Rest des Cookie-Namen kann sich ändern. Bei ASP.NET hingegen heißt der verschlüsselte Cookie mit der Session-ID immer asp.net_Sessionid, was die Sache schon viel einfacher macht.

Als die Test-Seite zum ersten Mal im Browser geladen wurde, wurde die Session-ID mit 300669498 angezeigt. Aber nach dem Aktualisieren der Seite änderte sich die Session-ID in 300669499. Es funktionierte also! Meine Allmachtsgefühle währten fast eine ganze Minute lang, bis mir aufging, dass die erste Session-ID weg war. Es war so, als ob der Client zum ersten Mal auf der Website war. Ich hatte also nichts Anderes programmiert als das Client-seitige Äquivalent zum Server-seitigen Befehl Session.Abandon. Nun denn, immerhin bekam ich eine neue Session-ID.