询问关于cookies(登陆时使用)的问题

1.一般都存储什么东西?能不能保存一些敏感的东西?比如权限代码 
  需不需要对内容进行加密 然后用到的时候解密
2.能不能准确实现一个帐户只能存在一个在线用户 当他非正常退出的时候能做出准确地判断
还有就是说说你们的经验 谢谢了

解决方案 »

  1.   

    储存名字,id号,部门号,密码这样的信息就不适合储存了
    .net中加密cookie很容易,比如基于form的验证可以用FormsAuthentication的Encrypt方法来加密。在线用户的处理我是存入数据库中,进行比对判断
      

  2.   

    Cookie最大是4k.
    你可以对你的Cookie数据进行加密.判断用户是否在线,用Session了.
      

  3.   

    Dim oCookie As System.Web.HttpCookie = New System.Web.HttpCookie("myCookie")
    oCookie.Values.Add("name", Me.txtUserName.Text.Trim())
    oCookie.Values.Add("pass", Me.txtUserPass.Text.Trim())
    oCookie.Expires = Now.AddMonths(2)
    Response.AppendCookie(oCookie)
      

  4.   

    那cookies适合村什么呢?cookies能不能像session一样 当他失效的时候就将数据库中的online数值变成0(为了实现判断是否在线)