我的一个B/S的收费系统,用Session["Login"]判断用户是否登录,用户登录这个收费系统后可能长时间不用,比如几个小时,但是几个小时后再操作的时候就提示Session超期要重新登录了。
有没有办法让Session不超期,就是用户登录后就会出现要再输入密码的情况了。我想能不能在页面内放入一个iframe,iframe里面的页面5分钟刷新一次,这样能不能让Session永远保存下去,直到页面关闭。
有没有办法让Session不超期,就是用户登录后就会出现要再输入密码的情况了。我想能不能在页面内放入一个iframe,iframe里面的页面5分钟刷新一次,这样能不能让Session永远保存下去,直到页面关闭。
解决方案 »
- 有关asp.net购物车中输入字符格式不正确的问题...
- 请问各位高手,Discuz!NT 3.6.711,如何解决“所见即所得”模式下无法编辑已发布帖子
- 急~!dropdownlist绑定Text问题~!
- 超超超超超超超超超超超超超超超超超超超超级奇怪的问题
- 现在页面越来越多,放在一个文件夹分不清楚,各位兄弟说说,你们是划分几个目录来保存不同的模块或者文件?
- 让页面所有文本类型控件状态无效asp.net(c#)
- 我写了一个正则表达式,当匹配的内容包含<a href=\"http://spor.sina.com \">时cpu使用率达到100%
- 呵呵,高薪聘请软件开发人员!!!
- 问一个老问题 望大家帮忙!
- 请问各位,哪里有beta2版本?如果安装上,就不会提示ado控件"not defined"错误吗
- 前缀数目超过最大值问题
- wap中怎样提交表单?
如果真象你这样的话,用Cookie吧
改用COOKIE吧。
安全性是没问题的
安全性是没问题的hash是什么?
string hash=System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(tb_Name.Text+tb_PWD.Text+"http://www.163.com","MD5");就是一个加密字符串,加密规则别人是不知道的,所以不能仿照
在写入cookie的时候写入hash,读取的时候判断hash是否正确,如果正确就执行下一步,如果不正确就重新登录。
using System.Security.Cryptography;
using System.Text;
就和一次登陆以后都不用登陆是一样的做法
最大值是525,601
------------------------------
可以使用这样的方法,不用担心服务器负责的问题。一般,默认的session存在时间为20分钟,你只要设置比如19分钟刷新一次,就可以保持session的存在,并且如此之长时间的刷新对于服务器来说负担微乎其微。
如果你使用的框架页面,那完成可以在TOP页面里面定时刷新,这样会更好点。
<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" cookieless="false" timeout="1440"/>