请问在做一个B/S的软件时的安全问题 如果用session一下就过期了是不是因为我重新编译的缘故? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如果用session一下就过期了这个问题是服务器的问题.不是程序的问题. 可以到Web.config中设置Session的过期时间,单位是分钟。你还可以对URL进行编码,是登录的人不能一眼就看出请求的页面,这样他就无从修改你的URL了。在每个页面用SESSION对象来判断是否为合法用户也是一个方法吧。 用session吧然后在页面加入一个判断session是否为空的语句 建立三个表格1.用户表2.权限表3.用户-->权限(中间表)session存取权限不太好,假如是代理服务上网就更加突出不安全了,没有说得很详细;见凉 用窗体验证,然后保存在cookie对象<authentication mode="Forms"> <forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="all" timeout="30" path="/"> </forms></authentication> 用session重新编译,会丢失的,除了这个好像没什么更好的办法。 1、“记录用户的登陆信息”,还是用session吧,微软的petshop用的就是它2、“怎么来控制用户不登陆就直接访问其他页面(直接输入网址)”,用窗体验证或是基于角色的窗体验证。 用session,设置过期时间;在每个页面进行验证,如果没有登录就转向登录页面;对于有长时间登陆作业的,可以考虑增加用户登录表,记录用户登录情况,定时检查用户登录情况,更新登录表。但是,如果用户非正常退出,就会有一段时间不能再次登陆(取决于你的定时) 先用SESSION存,然后转入数据库 Session或者Cooike都可以如果用cookie的话一定要记得加密登陆的页面上,如果登陆成功则标记logined = true其他页面开始的时候先判断下这个标记(可以是session也可以是cookie) 请问用Session 到底安全吗? 也可以自己写一个模块控制实现IHttpModule接口联机帮助ms-help://MS.NETFrameworkSDK.CHS/cpref/html/frlrfSystemWebIHttpModuleClassTopic.htm 后台调用前台JS问题 sessionID与ip地址有关系吗?客户端ip地址改变后还可以从sessionID判断一同一客户吗? 数据库问题,在线等。 关于网站菜单导航路径的问题? cookie问题 textbox的文本的回车换行,空格等字符等在显示在html页中怎么才能保持原貌??? 关于webmatrix 求FCKeditor v1.4的使用方法(问题比较多,希望能帮得到我!) asp.net AJAX应用中不能使用response.write 那么怎么做弹出提示呢 WebForm输出流控制 几个问题。请指教!!! matrix的使用问题
这个问题是服务器的问题.不是程序的问题.
你还可以对URL进行编码,是登录的人不能一眼就看出请求的页面,这样他就无从修改你的URL了。在每个页面用SESSION对象来判断是否为合法用户也是一个方法吧。
然后在页面加入一个判断session是否为空的语句
1.用户表
2.权限表
3.用户-->权限(中间表)session存取权限不太好,假如是代理服务上网就更加突出不安全了,没有说得很详细;见凉
<authentication mode="Forms">
<forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="all" timeout="30" path="/">
</forms>
</authentication>
2、“怎么来控制用户不登陆就直接访问其他页面(直接输入网址)”,用窗体验证或是基于角色的窗体验证。
如果用cookie的话一定要记得加密
登陆的页面上,如果登陆成功则标记logined = true
其他页面开始的时候先判断下这个标记(可以是session也可以是cookie)
实现IHttpModule接口联机帮助
ms-help://MS.NETFrameworkSDK.CHS/cpref/html/frlrfSystemWebIHttpModuleClassTopic.htm