动网的cookies是经过加密的,比较安全,不过也经常会导致无故被踢.
很麻烦,到现在也没看懂过,也没仔细看过.

我感觉画路线不是很科学

在论坛可以放一个类似通行证的页面啊,放一个这样的连接 <a href=url.asp>我的博客</a> 路线是在url.asp中才确定的,用户名和密码也是在这个文件里查询的

[此贴子已经被作者于2005-6-27 16:16:36编辑过]

不是这个样子的 用户只需要登陆一次就可以了 其他的事情是由我们做好的后台程序自动处理 就是说用户根本不知道怎么回事 加密-跳转-解密都是程序来做的 不用用户操作

我在做一个多平台登陆时也遇到了session传递的问题 我的问题是这样的: 虽然是在同一台服务器上,但是由于用了不同端口,如:XXX.com:8081所以session也是认为XXX.com:8081和xxx.com是不同的两个站,我的解决方法就是在和静哥哥的方法一样!就是登陆时把表单提交到相应的端口下,保存完session后就转回原来的网站,这样的缺点就是用户名和密码容易暴露~~~ 还有一个也是关于session的问题:session也不认域名和IP地址,即:如果一个站的域名为:www.bbb.com而IP为203.33.22.11则,如果你在无名下登陆正确,而当你转到203.33.22.11这个IP下的话就会出现无法登陆!同样www.bbb.com和:bbb.com 也一样无法同时登陆! 不知道大家有什么好点的解决方法没有~~~

www.bbb.com和:bbb.com还有ip地址都属于不同域名,只能用跨站登陆了,我觉得hxfly的加密->传递->解密的方式不错. 再不行用fso定期修改加密方式 不知道哪位高手还有更好的方法没

假如只传递id号和密码密码 不传用户名 再加上加密 是不是更安全点 论坛显示昵称 不显示用户名 用户名就用来验证

算了 我也不知道我说什么呢 我下班了。。。

通过论坛ID可以查看到用户名 http://bbs.bc-cn.net/bbs/dispuser.asp?id=2

我想说的是你知道id和密码 也不能登陆 那样

知道了ＩＤ就可以通过论坛ID可以查看到用户名啊
和传递用户名几乎是一样的
不过ＩＤ是纯数字的
这个写起加密来比较简单
呵呵