我最近看过两个论坛源码,采用两种分层的方法其中一个采用了仿MSDN中Duwamish的分层方法,大致分为:WEB表现层业务外观层业务逻辑层数据访问层系统框架层业务实体层给人感觉层次分明,结构严谨。里面大量使用存储过程另一个写得比较简洁,应该算是三层架构(其实我对三层架构的定义还是不很了解)比如前面要访问数据1,把相关的参数传到一个类中,在该类里面写上SQL语句,然后传到数据层中,该返回DATASET的返回之,增删改的就用ExecuteNonQuery,而且里面并未用存储过程。可能是为了防止注入攻击他用了          id=Convert.ToInt32(Request.QueryString["id"])这样的语句,我想这样应该也能防住的吧??这样开发给我的感觉相对于前一种开发起来更快速,不过扩展性,安全性什么的都不如前一种我想知道这两种方法我应该学习他们的哪些精华之处?软件公司里更多的采用什么方法呢?(我想可能会更注重开发速度吧)有没有这方面的文章参考?再问一个COOKIE的问题:比如一个论坛可以保存COOKIE,应该放些什么信息在里面才能保证安全性?
COOKIE可以被人为改写吗?(比如我把用户的角色“管理员”也放到COOKIE中,会不会让别人把普通用户给“改”成管理员)
这样的思路可以吗?COOKIE中放入用户名密码,每次登陆BBS都判断是否正确,正确的话就建个SESSION里面放入用户的角色,比如XXX版块的版主。希望大侠们给小弟一个比较通用、有效的解决办法(我看的第一个用的是SESSION,第二个角色判断不严谨)