小论坛地址:http://rayyu.5d6d.com/thread-9444-1-1.html正文:
首先 session 和 cache 拥有各自的优势而存在. 他们的优劣就不在这里讨论了.以下类实现了 使用加密cookie代替session验证用户登录状态 支持 1小时/1周 有效期2种模式 (期间有新的请求则更新失效时间)源码下载地址 http://www.370b.com/bbsx/cookie-login/cookie.rar在自定义字符 CustomCode 不被知道的情况下 该加密过程是相对安全的.
你还可以更改其中 的 2处MD5哈希值 生成的方式、DEChar(ENChar)混淆字符 让代码更与众不同欢迎大家拍砖
VB.NET调用方式:Dim user As New Rayyu.User() '初始化用户信息(检测当前请求用户是否登录)
If user.Online Then
Console.Write("<br />name:" & user.Name & ",online:" & user.Online & ",id:" & user.ID)
End If
Dim user2 As New Rayyu.User(1, "用户名", False) '初始化(写入新用户)C#调用代码Rayyu.User user = new Rayyu.User();// 初始化用户信息(检测当前请求用户是否登录)
Rayyu.User user2 = new Rayyu.User(1, "用户名", false);// 初始化(写入新用户) false 表示1小时 true表示1周
if (user.Online)
{
Console.Write("<br />name:" + user.Name + ",online:" + user.Online + ",id:" + user.Id);
}
具体代码实在太长了 帖子不够 请移步blog:http://blog.csdn.net/rayyu1989/article/details/7522332
首先 session 和 cache 拥有各自的优势而存在. 他们的优劣就不在这里讨论了.以下类实现了 使用加密cookie代替session验证用户登录状态 支持 1小时/1周 有效期2种模式 (期间有新的请求则更新失效时间)源码下载地址 http://www.370b.com/bbsx/cookie-login/cookie.rar在自定义字符 CustomCode 不被知道的情况下 该加密过程是相对安全的.
你还可以更改其中 的 2处MD5哈希值 生成的方式、DEChar(ENChar)混淆字符 让代码更与众不同欢迎大家拍砖
VB.NET调用方式:Dim user As New Rayyu.User() '初始化用户信息(检测当前请求用户是否登录)
If user.Online Then
Console.Write("<br />name:" & user.Name & ",online:" & user.Online & ",id:" & user.ID)
End If
Dim user2 As New Rayyu.User(1, "用户名", False) '初始化(写入新用户)C#调用代码Rayyu.User user = new Rayyu.User();// 初始化用户信息(检测当前请求用户是否登录)
Rayyu.User user2 = new Rayyu.User(1, "用户名", false);// 初始化(写入新用户) false 表示1小时 true表示1周
if (user.Online)
{
Console.Write("<br />name:" + user.Name + ",online:" + user.Online + ",id:" + user.Id);
}
具体代码实在太长了 帖子不够 请移步blog:http://blog.csdn.net/rayyu1989/article/details/7522332
解决方案 »
- 有木有可能在dataGridView用属性添加行,而不用代码?
- 问个关于Richtextbox的可恶问题
- DateTimePicker期日选择控件.怎么判断用户是否选择过
- 高分求救:无法创建字段 login 的子列表。
- 图片旋转之后为何会产生锯齿(45度的倍数就不会),如何解决?
- c#调用dll,int*,long*转换成什么类型啊?
- nunit在vs.net2003中有没有工具插件?
- 如何让Ie 不打开TTTT.doc 文件???
- 如何截获webbrowser控件中flash发送的请求与服务器响应
- 做成安装程序时,报无.net框架错,如何解决?
- VS2008 如何在一个项目下不同工作之间设置依赖编译关系
- C#
调用方式里的 Console 要改成 Response
楼主要做登陆判断 不就是想在cookie中做个标识吗? 4楼说的存一个用户编号 不就可以标识是否登陆了吗? 不知我是否理解楼主的意思 呵呵
不过我是在设计时候 舍弃了 禁用cookie的访问者
明显的不理解session的工作机制
这位弟兄我确实没研究过Session的工作机制,也就是我文中的cookie具体怎么和后端session相匹配我是不懂,没想到被你看出来了。不过楼主涉及的问题是cookie被盗,我用xss攻击把正常用户的cookie盗了,楼主的代码里没体现怎么判断我是正常登录用户还是攻击者,这是楼主系统里存在的问题,没有涉及到session。
这个实例就是为了规避session 为什么还要用到session? 用了 这个实例还有他的用处吗?