[讨论]B/S系统中,保存用户名用Cookie好还是Session好

如果访问量大,建议用cookies
如果需要安全性高,建议用session,你可以设定超时时间
折中的办法用临时cookies

解决方案 »

  1.   

    各有优缺点,session的过期并不一定是缺点,反而在这里是优点,它的过期会防止那些登陆后,没有正常退出的人.页面被人家使用.
    cookie话虽说不安全,但是在实际的应用中,如果你的网页的安全性要求不是特别高,其实也没有什么所谓啦,
    如果你想对用户进行一些限制,就可以用楼上兄台说的:用检查ip的方法!
      

  2.   

    说的都有道理,我觉得用SESSION的好。
      

  3.   

    怎么说呢,Session经常出现丢值现象,建议访问量大时用cookies。
      

  4.   

    用IP,同一个网关出去,IP是一致的,还要用其他的小技巧。。
      

  5.   

    session的过期时间你可以人为的设置,我们一直用的session,挺好的!
      

  6.   

    Session过期时间设置得过大会极大的占用服务器系统资源。
    而且,如果Session过期了只能让用户重新登陆,很不友好。
    毕竟我们要做的是B/S的系统,而不是一个网站。
      

  7.   

    微软推荐使用Cookies.另外Session在某种程度来说也是一种Cookies.还有,就是如果用户浏览器关闭了Cookie功能后,ASP.net可以自动地用另外一种方法来处理Cookies.
      

  8.   

    另一种方法处理Cookies??能简单介绍一下吗?
      

  9.   

    ASP.net可以自动地用另外一种方法来处理Cookies?
    GZ!