登陆后,记录session["userid"]=用户ID想请教两个问题1、用session["userid"]是否空来判断用户是否有登陆,是否安全可靠?如果我的程序是开源的,有心人知道程序是判断这个session的,是否有可能伪造一个非空的session["userid"]?2、如果上面能做到,是否能进一步伪造一个指定值?也就是session["userid"]=指定的值。
解决方案 »
- C#、ASP.NET书籍推荐???
- vs2008下给CheckBox设置OnClick事件VBScript脚本错误?
- asp.net数据库事务问题
- MVC框架显示层——Velocity技术开发,怎么进行调试呢
- 刚开始学习AD验证,先问个简单问题:是否开发的或者部署测试的机器需要先配置AD?
- 求弹出可拖DIV(类对话框)且页面不能点选的代码
- ---早上起来,麻烦大家:SQL SERVER存文件的问题。---
- 用FileUpload上传大文件时怎么弄个进度条
- 在datagrid里,如果一字段的内容太长,怎么缩略该内容,用……表示?
- asp.net(c#)怎样能得到服务器的当前日期?我查了以前的帖子,应该DateTime.Now或着DateTime.Today,可是编译提示说没有这两个属性?
- 数据库函数问题。
- 数值计算的问题
使用cookie结合session实现
还有数字证书