| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2862 人关注过本帖
标题:怎么保存登陆信息?
只看楼主 加入收藏
神之飘飘
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2006-9-13
收藏
得分:0 
其实我们没有必要用这个这么复杂的商业化论坛来做这个实验,我们可以先从一个简单的,涉及到session会话的web程序入手
2006-10-06 15:24
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 
竟然成功了....session id 不能随便给人阿

淘宝杜琨
2006-10-06 15:33
baidu
Rank: 3Rank: 3
等 级:新手上路
威 望:8
帖 子:3811
专家分:0
注 册:2005-11-4
收藏
得分:0 
IE下????

偶放弃所有文章版权,偶在BCCN论坛任何贴子,可转贴,可散发,可抄袭,可复制,可被冒名顶替,可被任何人引用到任何文章中且不写出引文出处,偶分文不取。
2006-10-06 15:34
DoubleJ
Rank: 1
等 级:新手上路
帖 子:48
专家分:0
注 册:2006-3-23
收藏
得分:0 
各位老大.
我是一个初学者.
我想, 如果把登陆信息放在SESSION里面, 我不管他安全不安全,但是, 我如果按SHIFT键打开一个新的窗口.那么就会产生一个新的SESSION.
不用又要重新登陆哦.
而且,我觉得SESSION里面只是放的是一个标记,又不是放用户名和密码.只是通过这个标记判断用户是否成功登陆!
2006-10-06 15:35
DoubleJ
Rank: 1
等 级:新手上路
帖 子:48
专家分:0
注 册:2006-3-23
收藏
得分:0 
各位老大.
我是一个初学者.
我想, 如果把登陆信息放在SESSION里面, 我不管他安全不安全,但是, 我如果按SHIFT键打开一个新的窗口.那么就会产生一个新的SESSION.
不用又要重新登陆哦.
而且,我觉得SESSION里面只是放的是一个标记,又不是放用户名和密码.只是通过这个标记判断用户是否成功登陆!
2006-10-06 15:35
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 
你错了,session id 不是用来判断是否成功登录的关键,判断的关键是在于服务器端会把你还有其他人的会话全部维护在一个列表里面,那么服务器是怎么知道你是那一个session呢?这个时候session id 的作用就上来了。

服务器通过id找到你的session,然后判断session里面是否包含有某些关键信息,这些信息才是服务器判断你是否合法登录的关键。
如果你伪造一个session id提供给服务器,服务器则会认为你才是这个session id的主人,然后会把上面的信息全部映射给你。



淘宝杜琨
2006-10-06 18:03
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
我靠,你说了一大堆的费话,倒是找到session id没有?

九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-10-06 19:14
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 

ie的偶还是找不到呀~555


淘宝杜琨
2006-10-06 21:23
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
老k叫我来,我不懂,也没兴趣,我已经改行了,转回C#工作了~~~
2006-10-06 21:43
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
到底是真是假?

九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-10-07 11:14
快速回复:怎么保存登陆信息?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017760 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved