也有很多系统使用Form验证,将客户登陆信息保存在cookie中。通过HttpContext.User.Indentity.Name;来获得用户登陆账号信息
另外还有写法:
FormsAuthentication.SetAuthCookie(userName, false);
Session["UserInfo"] = currentUser;(2者都用了....)
调查下大家都用哪种方式? ( session消耗服务器,cookie安全性不很高)反正我是要晕了
24 个解决方案
#1
因为要做负载均衡,我公司产品一律不用Session
用cookie 重要信息加密
用cookie 重要信息加密
#2
session
#3
cookie一般都是服务器加密之后存储,所以安全性应该也还行了,
session消耗服务器倒是,看你自己怎么选择了,像csdn不都是cookie
session消耗服务器倒是,看你自己怎么选择了,像csdn不都是cookie
#4
session
#5
安全性的还是选择COOKIES吧,
看需求了,这东西
看需求了,这东西
#6
例如用户登录
都是用cookies
添加身份票证,然后添加Cookies
都是用cookies
添加身份票证,然后添加Cookies
#7
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现
并不能保证在负载均衡环境下,每次请求都会被路由到同一台机器上;
在一台机器上启用多个进程来并发处理用户请求,而 Session 默认情况下是无法跨进程共享的。
使用 Cookie 注意将数据进行加密
不要滥用 Cookie,默认情况下,每个域在同一个客户端只能存储 20 个 Cookie,如果不注意分配使用,可能造成某些更重要的信息被删除,造成其他业务流程失败
并不能保证在负载均衡环境下,每次请求都会被路由到同一台机器上;
在一台机器上启用多个进程来并发处理用户请求,而 Session 默认情况下是无法跨进程共享的。
使用 Cookie 注意将数据进行加密
不要滥用 Cookie,默认情况下,每个域在同一个客户端只能存储 20 个 Cookie,如果不注意分配使用,可能造成某些更重要的信息被删除,造成其他业务流程失败
#8
我觉得都可以呀,我一般用session
#9
顶!
#10
登录信息用cookie好点。
应该是。当然,登录后要用Session。
应该是。当然,登录后要用Session。
#11
cookie
#12
session
#13
我用session,现在客户都装了有360,会时不时的清空上网痕迹,这么一弄。。。程序就出错了,很郁闷的
#14
一半的一半,看需求吧~
#15
cookie 加密
#16
这个说道点子上了
#17
一般用SESSION,但是也要看需求了
#18
不用Session,因为如果服务器访问繁忙的话Session很容易丢失
#19
看行业需求,受众人数
#20
session吧
#21
cookie,除非你是安保级别很高很高的(不过很高很高的一般都有插件)
#22
凡事无绝对,因"地"制宜
#23
看需求的具体需要吧
#24
俺们用session
#1
因为要做负载均衡,我公司产品一律不用Session
用cookie 重要信息加密
用cookie 重要信息加密
#2
session
#3
cookie一般都是服务器加密之后存储,所以安全性应该也还行了,
session消耗服务器倒是,看你自己怎么选择了,像csdn不都是cookie
session消耗服务器倒是,看你自己怎么选择了,像csdn不都是cookie
#4
session
#5
安全性的还是选择COOKIES吧,
看需求了,这东西
看需求了,这东西
#6
例如用户登录
都是用cookies
添加身份票证,然后添加Cookies
都是用cookies
添加身份票证,然后添加Cookies
#7
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现
并不能保证在负载均衡环境下,每次请求都会被路由到同一台机器上;
在一台机器上启用多个进程来并发处理用户请求,而 Session 默认情况下是无法跨进程共享的。
使用 Cookie 注意将数据进行加密
不要滥用 Cookie,默认情况下,每个域在同一个客户端只能存储 20 个 Cookie,如果不注意分配使用,可能造成某些更重要的信息被删除,造成其他业务流程失败
并不能保证在负载均衡环境下,每次请求都会被路由到同一台机器上;
在一台机器上启用多个进程来并发处理用户请求,而 Session 默认情况下是无法跨进程共享的。
使用 Cookie 注意将数据进行加密
不要滥用 Cookie,默认情况下,每个域在同一个客户端只能存储 20 个 Cookie,如果不注意分配使用,可能造成某些更重要的信息被删除,造成其他业务流程失败
#8
我觉得都可以呀,我一般用session
#9
顶!
#10
登录信息用cookie好点。
应该是。当然,登录后要用Session。
应该是。当然,登录后要用Session。
#11
cookie
#12
session
#13
我用session,现在客户都装了有360,会时不时的清空上网痕迹,这么一弄。。。程序就出错了,很郁闷的
#14
一半的一半,看需求吧~
#15
cookie 加密
#16
这个说道点子上了
#17
一般用SESSION,但是也要看需求了
#18
不用Session,因为如果服务器访问繁忙的话Session很容易丢失
#19
看行业需求,受众人数
#20
session吧
#21
cookie,除非你是安保级别很高很高的(不过很高很高的一般都有插件)
#22
凡事无绝对,因"地"制宜
#23
看需求的具体需要吧
#24
俺们用session