Asp.Net 登陆系统

悬赏园豆：5 [已解决问题] 解决于 2013-08-16 09:45

关于一般网站如何实现登陆系统

用得着Session吗？

如果用户cookie被劫持，那么ASPNET_SessionId照样可以被劫持，用Session来存储用户就显得没什么意义。

不知各位的登陆怎么做的？

cookie和session都用到吗？

asp.net Session

Eysa | 初学一级 | 园豆：62
提问于：2013-08-05 14:02

< >

最佳答案

登录是不用session的。一般都会有一个临时的cookie

收获园豆：5

陈希章 | 老鸟四级 |园豆：2538 | 2013-08-05 20:34

这主意好！（仅针对特别看中安全~）

幻天芒 | 园豆：37207 (高人七级) | 2013-08-05 22:50

其他回答(4)

session会被劫持？

libaoheng | 园豆：1433 (小虾三级) | 2013-08-05 14:05

用Session足够了，单纯的知道SessionId，是没用的！对于XSS跨站，通过过滤参数，加上cookie只读，就能防止了。

幻天芒 | 园豆：37207 (高人七级) | 2013-08-05 14:11

支持这种说法！！

支持(0) 反对(0) Elaine00 | 园豆：294 (菜鸟二级) | 2013-08-05 22:08

你好，QQ能留下吗？

关于用户认证我有一些问题需要咨询下，多多关照啊。

支持(0) 反对(0) Eysa | 园豆：62 (初学一级) | 2013-08-06 14:28

@Eysa: 1028332273

支持(0) 反对(0) 幻天芒 | 园豆：37207 (高人七级) | 2013-08-06 15:29

如果不用Cookie也不用Session的话，怎么保存用户状态呢？

所以Cookie和Session还是最常用的保存用户状态的方法，至于安全手段可以到网上找各种解决方案

飞鸟_Asuka | 园豆：393 (菜鸟二级) | 2013-08-05 19:41

路过学习

panjk | 园豆：712 (小虾三级) | 2013-08-06 09:02

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。