首页新闻找找看学习计划

session 过期处理

0
悬赏园豆:50 [已解决问题] 解决于 2015-03-17 09:49

在MVC中,用Session 存用户登陆账号密码,如果session过期后,怎样处理?求大神,详细解释,最好有DEMO。

好学的小男孩的主页 好学的小男孩 | 初学一级 | 园豆:157
提问于:2015-03-16 17:50
< >
分享
最佳答案
1

1.session不是用来保存用户名和密码的。

2.密码是不应该保存在session或cookie中的,只应该加密被保存在数据库中。

3.System.Web.Security.FormsAuthentication.SetAuthCookie和FormsAuthentication.SignOut是你需要的。

4.这种问题只看一下Nop开源项目的FormsAuthenticationService类。不要看国内的IT书上的教程。

5.good luck!

收获园豆:50
刚哥521 | 菜鸟二级 |园豆:320 | 2015-03-16 21:46

是 NopCommerce吗?

林Lin☆☆ | 园豆:260 (菜鸟二级) | 2015-03-20 09:28

@林Lin☆☆: 是

刚哥521 | 园豆:320 (菜鸟二级) | 2015-03-20 21:44
其他回答(5)
0

可以同时设置cookie阿,过期了就跳到登录页面阿,在需要登录的页面设置就行重定向就行。或者写成一个Basecontrol。你其他的控制继承这个。

贫民窟大侠 | 园豆:4270 (老鸟四级) | 2015-03-16 18:04
0

session过期就过期好了,不用处理啊。

爱编程的大叔 | 园豆:30271 (高人七级) | 2015-03-16 18:04
0

首先,分布式环境下最好不要用session;

其次,登录哪里一定要用到session存帐号和密码啊?因为安全考虑,密码无论如何,除了数据库里存一份,尽量不要放入服务端或者客户端任何其他地方,包括缓存和session。

JeffWong | 园豆:2021 (老鸟四级) | 2015-03-16 18:12
0

1、session就是session,不要跟cookie混为一谈。

2、session过期就过期了,还能怎么着?

3、当一个session过期后,再访问,系统将启用一个新的session。

519740105 | 园豆:5810 (大侠五级) | 2015-03-17 08:36
0

session默认存储在temp临时文件中,每次登录或者会话都会生成一个文件,长此以往,如果没有过期或者回收机制会越来越大,磁盘会溢出的。所以过期就是垃圾回收,如果你要保存密码,但是要登录,可以设置长一点时间,

策码秀才 | 园豆:228 (菜鸟二级) | 2015-03-17 09:00
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册