像淘宝、weibo这种网站登录功能的设计 本帖最后由 zioc2014 于 2013-01-28 19:56:06 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 必须在服务器保存token,至于是不是使用asp.net内置的session,还是做分布式缓存/负载均衡,还是做什么,那是后端优化的事情。 设计对应需求,一个简单的网站不需要太安全,因为要保证安全是要付出其它代价的。一个session耗费的资源是可以忽略不计的。至少它要比cookie安全多了。大网站或是银行用插件是保证安全,你要是一个小网站还要让用户装个插件的话会引起反感的。 他们的登录设计是SSO,在服务器保存令牌以及一些登陆时可以获取到的电脑信息,至于各个站点,用的还是Session判断,就算站点Session挂了,通过SSO重新导向下就又登陆了 不同的网站的设计方式肯定是不同的。SSO实现的办法也很多。淘宝什么的没怎么研究过。就像腾讯的好像就是根据IP和密钥来识别的,任何一处变了就的重新登录、当然这是个人表面看法,实际的也许不是这样 这个你去baidu下sso概念,sso得基础是有一个主站点,该主站点维护所有站点的登录关系,只要在主站点登陆过后,其它站点就不用再登陆(一次登陆,处处登陆)所以要实现SSO,起码要有一个SSO服务站点和一个应用的子站点你又没实现SSO,当然Session过期了就要求重新登陆了啊 如果看重安全性,使用session+持久化 保证安全和不丢失 session cookie 都是可以的 用vs2010,.net框架只能用4.0的吗? 页面定时刷新什么时候用到了? ++++javascript中函数传参的问题+++++ 有人知道“正先软件(深圳)”的情况吗? 请leisang(我自飘零)和 billy_zh(张老三)进来领分 membership user 注销后怎么还在线 LINKBUTTON的下划线能去掉吗? 工作流扭转问题 gridview内对齐的问题 如何将一集合、数组赋值给DropDownList、DataGrid 之类的对象? asp.net框架 关于ASP自动发送邮件的问题
你又没实现SSO,当然Session过期了就要求重新登陆了啊