很想知道大型网站是如何保存用户登录信息的?
如果用SESSION的话,一段时间不操作后就会要求重新登录,但是用户很可能出现半个小时甚至一个小时不操作,SESSION资源占用比较严重,有损性能。
如果用COOKIE的话,一旦被人攻破数据库后,即使密码是加密的,但是据说可通过修改COOKIE达到正确登录效果。
各位朋友如何做的?
另外密码的盐值是如何保护密码的?
谢谢!
如果用SESSION的话,一段时间不操作后就会要求重新登录,但是用户很可能出现半个小时甚至一个小时不操作,SESSION资源占用比较严重,有损性能。
如果用COOKIE的话,一旦被人攻破数据库后,即使密码是加密的,但是据说可通过修改COOKIE达到正确登录效果。
各位朋友如何做的?
另外密码的盐值是如何保护密码的?
谢谢!
解决方案 »
- 高手指教,不知是什么问题所致?
- discuz!nt使用
- 页面关闭弹出添加到收藏夹?
- 如何取到GRIDVIEW模板列linkbutton的文本值?
- ASP.NET2.0 如何去掉 TreeView的节点的连接功能
- StartIndex cannot be less than zero.
- 从exele导入到数据库
- 新手求教~~~从类型“DBNull”到类型“Integer”的强制转换无效。
- mvc3 easyui-validatebox 失效?????
- vc.net和asp.net共享COM组件,急!搞定再给100分。
- 怎么把这行c#代码转成vb.net 关于跨网页发布的,谢谢帮忙
- 问一个关于参数传递的问题
----------
bs楼上这样的粘贴流
密码一般用最简单的比如MD5,SHA1加密就很安全了 攻破了也没有问题
的想法不错