首页 新闻 会员 周边 捐助

Asp.Net 登陆系统

0
悬赏园豆:5 [已解决问题] 解决于 2013-08-16 09:45

关于一般网站如何实现登陆系统

用得着Session吗?

如果用户cookie被劫持,那么ASPNET_SessionId照样可以被劫持,用Session来存储用户就显得没什么意义。

不知各位的登陆怎么做的?

cookie和session都用到吗?

Eysa的主页 Eysa | 初学一级 | 园豆:62
提问于:2013-08-05 14:02
< >
分享
最佳答案
0

登录是不用session的。一般都会有一个临时的cookie

登录(或者其他一些较为机密的操作)的安全性既不能靠cookie,也不能靠session,而是要通过启用SSL 来保证 http://baike.baidu.com/view/16147.htm

收获园豆:5
陈希章 | 老鸟四级 |园豆:2538 | 2013-08-05 20:34

这主意好!(仅针对特别看中安全~)

幻天芒 | 园豆:37207 (高人七级) | 2013-08-05 22:50
其他回答(4)
0

session会被劫持?

libaoheng | 园豆:1433 (小虾三级) | 2013-08-05 14:05
0

用Session足够了,单纯的知道SessionId,是没用的!对于XSS跨站,通过过滤参数,加上cookie只读,就能防止了。

幻天芒 | 园豆:37207 (高人七级) | 2013-08-05 14:11

支持这种说法!!

支持(0) 反对(0) Elaine00 | 园豆:294 (菜鸟二级) | 2013-08-05 22:08

你好,QQ能留下吗?

关于用户认证我有一些问题需要咨询下,多多关照啊。

支持(0) 反对(0) Eysa | 园豆:62 (初学一级) | 2013-08-06 14:28

@Eysa: 1028332273

支持(0) 反对(0) 幻天芒 | 园豆:37207 (高人七级) | 2013-08-06 15:29
0

如果不用Cookie也不用Session的话,怎么保存用户状态呢?

所以Cookie和Session还是最常用的保存用户状态的方法,至于安全手段可以到网上找各种解决方案

飞鸟_Asuka | 园豆:393 (菜鸟二级) | 2013-08-05 19:41
0

路过学习

panjk | 园豆:712 (小虾三级) | 2013-08-06 09:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册