身份验证 session 与cookie 孰优孰劣,该如何解决
发布时间:2011-06-22 17:06:14 文章来源:www.iduyao.cn 采编人员:星星草
身份验证 session 与cookie 孰优孰劣
身份验证 session 与cookie ,各有什么优点和不足,各适合于什么网站呀
小弟新学,不是太清楚,有没有大虾讲一下
------解决方案--------------------
若安全性要求高,可用session
------解决方案--------------------
cookie如果客户端禁用就很麻烦。而且客户端也不大安全。
session加重服务器负担。不过我都是用session的
------解决方案--------------------
跟楼上一样
------解决方案--------------------
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。
服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。
可以试一下,即使不写Cookie,在使用request.getCookies();取出的Cookie数组的长度也是1,而这个Cookie的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。
Cookie是客户端的存储空间,由浏览器来维持。
转自http://www.ideagrace.com/club/read.php?tid=597
------解决方案--------------------
我现在用FORM认证,更倾向于这个,Session的过期不太适合于我现在用的。
------解决方案--------------------
各有个的优点!不过个人感觉都不如FORM认证好
------解决方案--------------------
session过期很麻烦,还是用form认证好
------解决方案--------------------
cookie如果客户端禁用就很麻烦。而且客户端也不大安全。
session加重服务器负担。不过我都是用session的
------解决方案--------------------
session安全 但是消耗资源
cookie不安全
-------------------
ustbwuyi() ( ) 信誉:100 Blog 2007-01-06 00:19:53 得分: 0
支持吴齐的FORM验证
------解决方案--------------------
FORM验证
------解决方案--------------------
session安全 但是消耗资源
cookie不安全
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
页面基类PageBase.cs代码,实现系统进入权限判断 这样思路有问题吗?
pagebase.cs 代码
C# code
public class PageBase:System.We...
-
linq中的表连接语句???
例如:album,artist,genre这三个表的连接语句。。谢谢
------解决方案--------------------
public PagedList<...
-
为什么Repeater控件生成的HTML有很多空行?
效果如下,每个超链接之后都自动换行。
<a target="_blank" href='http://v.gamefy.cn/v...
-
关于模式窗口关闭的问题(在线等,解答立刻结贴给分)
功能什么都做完了。问题有二:
1.关闭的时候父窗口不刷新。于是我在吊用模式窗口的...
-
ASP.NET 中为什么要把相对路径处理成 绝对路径
处理函数如下:
C# code
// Builds an absolute URL
private static strin...
-
asp.net里面像QQ相册那样列表然后预览的jquery特效
asp.net里面像QQ相册那样列表然后预览的jquery特效
谁有这样的完整例子,...
-
求高手共同破解JQGrid 4.1 for Asp.net(比GridView强大)
软件名称:jqSuite(此插件比asp.net自带GridView强大的多,但只能使用30天)
...
-
急!!!在线等 asp.net中页面传值刷新不跳转新建窗口
C# code
<asp:TemplateField HeaderText="操作管...
-
请教:asp.net 导出word文件思路
我要从数据库取数据,写到word文件里,请教高手指点.多谢了!
------解决方案--------------------...
-
jqGrid4定义按钮查询(用过jqGrid的高手请进,在线等)
如图,json格式数据已加载,如果不用JQGrid底部工具栏上查询按钮查询,用最上面自己...