当用户登陆后,将用户名和密码分别保存在两个session中,当访问其他需要用户才能登陆的页面时 应该如何判断?是只需要判断 session 是否为空?
还是 要重新读一次数据库 判断session中的用户名和密码是否正确?如果只判断是否为空是否有潜在的危险?如果每次都读一次数据库是不是会加重负载,影响访问速度?
还是 要重新读一次数据库 判断session中的用户名和密码是否正确?如果只判断是否为空是否有潜在的危险?如果每次都读一次数据库是不是会加重负载,影响访问速度?
解决方案 »
- 有人用过 DevExpress没
- 微软企业库调用oracle存储过程如何返回 【多个】 数据集?
- c#写的一个小程序,后台数据库是sql2008,打开仅500条记录的单据就要10秒钟
- 如何引用非当前目录的DLL?
- 谁会用C#做端口监听的程序?
- 动态创建控件
- 帮我看一下,为什么以下地代码没有发送邮件,且没有任何错误提示
- 在火狐和搜狗甚至高于6.0ie版本的浏览器div都把视频覆盖到后面,无法解决
- 各位大虾,帮忙啊!关于C#中调用C的DLL的问题。
- Programming Microsoft Windows with C#, by Charles Petzold
- VS2005环境中的label控件问题?
- 程序无法在已安装.net framework 2.0的机器上运行
绝对不会
如果每次都读一次数据库是不是会加重负载,影响访问速度?
-------------
没必要再读取数据库了,session的用途就在这里