系统登录功能,原登录名密码保存Cookies 同时保存Session中,为了防止Session丢失,已将Session保存SQL数据库,完全可以实现Session不再丢失的问题了,防止Session丢失和超时我目前的做法是读取Cookies 如果Cookies有当前用户信息,那么直接将Session再赋一遍值,以此类推,Session不会出现超时、丢失等问题,
问题来了:怎么再不使用Cookies的情况下,将Session保存数据库,并且!不管我超时时间设定10分钟 20分钟,只要浏览器不关闭,那么我Session就一直存在(在用户不操作页面时还存在),当关闭浏览器时SQL代理服务再清空Session! 请高手解答!
session浏览器CookieSession超时
问题来了:怎么再不使用Cookies的情况下,将Session保存数据库,并且!不管我超时时间设定10分钟 20分钟,只要浏览器不关闭,那么我Session就一直存在(在用户不操作页面时还存在),当关闭浏览器时SQL代理服务再清空Session! 请高手解答!
session浏览器CookieSession超时
<sessionState mode="StateServer" cookieless="false" timeout="99999"/>
这句话我用了3年了 我就不知道session过期是什么样的.
{
Session["aa"] = "123";
Session.Timeout = 1;
Response.Write(Session.SessionID);
}
只要浏览器不关闭,Session.SessionID都是不变的,用cache以 Session.SessionID做主键去创建cache,并设置cache的超时,每次只要判断cache是否存在Session.SessionID就知道是否有效用户,如果还要进一步区分,可以把用户ip也放入cache中
1.长时间不操作,session永远不过期的问题:如果你一直不操作浏览器,这个理论上是不可能的,除非你做一个隐藏的js代码定时的去连接服务器,还有就是 关闭浏览器和不操作浏览器 对服务器来说都是一样的,服务器并不知道你关闭了浏览器。2.不是用cookie的问题:这个是可以实现的,session的ID 在客户端有2种存储方式,一种是cookie,另外一种是 URL中。
然后sessionID直接与cache应用程序缓存关联(这里的cache类似static静态成员和Application[]系统全局变量,但他的内容更丰富)以上方案应该不涉及Session和cookies,理论上可行,但没有实践论证
给Cache设定一个绝对超时策略,多长你自己定
1.我上面写的2点,只是在解答楼主的问题,楼主既然在asp.net这个板块提问,我自然会在asp.net下解答。
2.至于语言问题,我始终认为语言只是工具而已,找到一个适合自己用的就可以了,谁好谁坏我不管,只要能帮我解决问题就可以了,因为我只是在工作中才会用到,我也不会一直做程序员,所以也不会去深究其他的语言,除非是我感兴趣的
1.我上面写的2点,只是在解答楼主的问题,楼主既然在asp.net这个板块提问,我自然会在asp.net下解答。
2.至于语言问题,我始终认为语言只是工具而已,找到一个适合自己用的就可以了,谁好谁坏我不管,只要能帮我解决问题就可以了,因为我只是在工作中才会用到,我也不会一直做程序员,所以也不会去深究其他的语言,除非是我感兴趣的这么激动??
我没有说什么吧,我只是说在url中保存状态信息不安全!!!!不会吧,是不是反应太强烈了点
Session一定要丢失,他和sqlserver没关系
将Session保存数据库,失去了他的意义
关闭浏览器Session就没了,所以你的问题没必要担心
关于:在用户不操作页面时还存在,你可以吧SessionID写道Cookies 里面进行判断
Cookies 过期时间为浏览器,写数据库保证必须触发关闭事件,并进行处理
1.我上面写的2点,只是在解答楼主的问题,楼主既然在asp.net这个板块提问,我自然会在asp.net下解答。
2.至于语言问题,我始终认为语言只是工具而已,找到一个适合自己用的就可以了,谁好谁坏我不管,只要能帮我解决问题就可以了,因为我只是在工作中才会用到,我也不会一直做程序员,所以也不会去深究其他的语言,除非是我感兴趣的这么激动??
我没有说什么吧,我只是说在url中保存状态信息不安全!!!!不会吧,是不是反应太强烈了点装逼 很有意思是吧?
跳出asp.net去看看其它编程语言,有 所谓的web控件吗?最终还不是输出的一段html上面这段红字 想表达什么 你自己心里清楚,最后奉劝你一句:装逼可耻,请自重!
1.我上面写的2点,只是在解答楼主的问题,楼主既然在asp.net这个板块提问,我自然会在asp.net下解答。
2.至于语言问题,我始终认为语言只是工具而已,找到一个适合自己用的就可以了,谁好谁坏我不管,只要能帮我解决问题就可以了,因为我只是在工作中才会用到,我也不会一直做程序员,所以也不会去深究其他的语言,除非是我感兴趣的这么激动??
我没有说什么吧,我只是说在url中保存状态信息不安全!!!!不会吧,是不是反应太强烈了点装逼 很有意思是吧?
跳出asp.net去看看其它编程语言,有 所谓的web控件吗?最终还不是输出的一段html上面这段红字 想表达什么 你自己心里清楚,最后奉劝你一句:装逼可耻,请自重!懒得搭理你。滚吧。