实践证明以 .net 技术开发的网站仅以 sessison 存储会员信息,是太不可靠了,请大家讨论一下,在 .net 下何种方式验证会员是最合理和最稳定,最成熟的方案!!1.传统 session (在 .net 下,太不稳定的,我是深受其爱!!)
2.传统 cookies (除了安全性上有些说道外,感觉没什么其它的毛病吧,不过,可以加密啊)
3. session 和 cookies 结合 (没用过,不知道好不好)
3 .net 下的 forms 验证 (感觉就是用cookies,只不过,把功能做的全一些,集成度高一些)等多种方案,各位高手在实际项目中比较成熟的应用方案,拿出来给大家分享一下,省得我们这些菜鸟走弯路!
解决方案 »
- 一淘开放搜索商家接入 feed制作脚本.net版
- 怎么设置Gridview的标头
- 我安装的VSS2005为何没有集成到VS.NET2005中。
- 自定义了一个ascx控件(作菜单用),将它放置在页面上,能不将该控件缓存在客户端上(或服务器端),以便每次调用时,直接从客户端(或服务器端)上
- 进者有分。。。。。。。。。。。。。。。。。。
- 页面不运行,浏览器内容是Html部分内容???
- asp.net 中使用菜单控件
- 怎么控制在DataGrid中显示字数的问题!急线等
- 关于DRIDVIEW的显示问题,请求帮助~~~~
- 迷茫
- 我想在DataGrid一列(模板列)的列头上实列化出我放进去的一个LABEL,动态设值,应该怎么做?
- (没分了~)各位看看我IIS哪里弄错了,还是打不开
会话状态存储ASP.NET 提供一个简单、易于使用的会话状态模型,您可以使用该模型跨多个 Web 请求存储任意数据和对象。它使用基于字典的、内存中的对象引用(这些对象引用存在于 IIS 进程中)缓存来完成该操作。使用进程内会话状态模式时请考虑下面的限制: 使用进程内会话状态模式时,如果 aspnet_wp.exe 或应用程序域重新启动,则会话状态数据将丢失。这些重新启动通常会在下面的情况中发生:
在应用程序的 Web.config 文件的 <processModel> 元素中,设置一个导致新进程在条件被满足时启动的属性,例如 memoryLimit。
修改 Global.asax 或 Web.config 文件。
更改到 Web 应用程序的 \Bin 目录。
用杀毒软件扫描并修改 Global.asax 文件、Web.config 文件或 Web 应用程序的 \Bin 目录下的文件。
如果在应用程序的 Web.config 文件的 <processModel> 元素中启用了网络园模式,请不要使用进程内会话状态模式。否则将发生随机数据丢失。
********************************* msdn *********************************实际上,asp.net的宿主--IIS也有一些设计可以定时或者在某些条件下自动重新启动asp.net。因此,你如果使用session保存经不起丢失的信息(很多信息只是页面之间暂时缓存或者可以在丢失之后从数据库等恢复),就要使用“状态服务器”来保持。“配置状态服务器模式”在上面引述的那段文字下面,写的也很简单清楚。
我参加过3的个项目一直都在SESSION,有1年多了吧好象还没出现过什么大问题
COKIEE确实好用如过是做INTRANET的话,但如用语INTERNET项目的话你很难保证每个用户的浏览器都支持
SESSION+ cookiee 理论上可行但实际中如果SESSION稳定的话我找不出有什么理由去用这个方法
2。然后把web.config中的"InProc"改为"StateServer"。
TO: sp1234(今天晚上,结束休假了。) 对于你的这段话:”.....但是我所遇到的80%所谓session丢失问题,其实是程序员自己经常写程序清除部分session或者混乱使用session这种全局变量造成的。不过必须首先肃清“session不稳定”这种借口。“ session 的问题,不只是我碰到,你看看下面这个贴子,这可是 5颗红星啊!!!应该是 MVP 吧,不致于连 session 都写不明白吧,程序也不至于写得太烂吧?可是他也碰到这样的问题啊,说明什么呢??http://community.csdn.net/Expert/topic/3561/3561164.xml?temp=.69125-------------------------------------------------------------------
我以前也认为 session 很好用 ,我的网站也运行了一年了, 用的是万网的 .net 虚拟主机,session 没出现过问题,可就是在前几天,我的网站 session 极不稳定,用户登录上后,有时候甚至登录上后,一点击别的页, session 马上过期,既使不马上过期,也是几分钟内,或是,几十秒内就过期。导至我的网站好几天内没有成功的注册用户,问过万网的工程师,他们也总是敷衍也之,找不到什么用价值的原因。
session保存在服务器端总比cookies保存在客户端要安全吧
2。然后把web.config中的"InProc"改为"StateServer"。------------------------------------------
可是我用的是中国万网的虚拟主机,不是自己的服务器,我是改不了人家的服务器设置的,那是不是就用不了这个 状态服务器 了?
.net 的 MVP也碰到过类似问题,希望 .net 在以后的版本中能改观 session 的状况,让它更易上手,使用起来更高效,易上手,稳定.....。
------------------------
我希望大家不要说:你 .net 水平低,你不会用 session,你的程序编的差等等才导致至 session 的不稳定,既使真的是这样,那为什么 不把 session 做的象 asp 或是 jsp 或是 php 中的 session 机制那样易用稳定呢,那些 asp 和 jsp 的新手,做的 session 也没有出现过这么多问题啊!我的意思是应该把这些信息反馈给 MS,应该正视问题,才能更好的解决问题,让 .net 走的更远!!