4,356
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
sunsol 2000-06-10
- 打赏
- 举报
关键是延时,不可能每次用户提交都包含用户登陆信息.
ip如果被人中途更换了就起不到安全作用呢.
不过http本身就不太安全,
除非使用安全认证.
ip如果被人中途更换了就起不到安全作用呢.
不过http本身就不太安全,
除非使用安全认证.
white 2000-06-10
- 打赏
- 举报
其实,SESSION的基础还是COOKIE,没有COOKIE,SESSION也没得玩。
不用COOKIE,也不用在URL或FORM里传信息,能实现保存用户登陆信息吗?哪里有例子?
从安全上说,COOKIE和URL参数都是不安全的,MS已经证实IE的COOKIE有安全问题了。
可不可以考虑直接用IP地址来做判断?不过那样的话,通过代理的人就没得玩了。
我改写了VC中的那个ISAPI认证例子,让它从数据库中取用户信息,则认证的问题就完全
交给浏览器自动完成了。不过目前IIS只在明文方式下支持ISAPI中取用户认证信息,
也不十分安全。那么,剩下的就只有NT域用户认证了,不过不能支持大容量用户。
谁有好的用户认证解决方案呢?
不用COOKIE,也不用在URL或FORM里传信息,能实现保存用户登陆信息吗?哪里有例子?
从安全上说,COOKIE和URL参数都是不安全的,MS已经证实IE的COOKIE有安全问题了。
可不可以考虑直接用IP地址来做判断?不过那样的话,通过代理的人就没得玩了。
我改写了VC中的那个ISAPI认证例子,让它从数据库中取用户信息,则认证的问题就完全
交给浏览器自动完成了。不过目前IIS只在明文方式下支持ISAPI中取用户认证信息,
也不十分安全。那么,剩下的就只有NT域用户认证了,不过不能支持大容量用户。
谁有好的用户认证解决方案呢?
cymlx 2000-06-09
- 打赏
- 举报
在通过使用POST、GET方式将用户信息提交给服务器后,
如果通过身份验证,并成功登录后服务器端一般可用SESSION来保存该用户信息的。
这样用户信息就可以在所有页面中使用了。
当然需要设定SESSION的TIMEOUT(默认的为20分钟)。
如果通过身份验证,并成功登录后服务器端一般可用SESSION来保存该用户信息的。
这样用户信息就可以在所有页面中使用了。
当然需要设定SESSION的TIMEOUT(默认的为20分钟)。
jiangbo 2000-06-09
- 打赏
- 举报
有些地方会有 隐藏的 frame 或者 input object .... 虽然隐蔽但是close以后就没有了. 因此要么Session 要么cookie,别的么... 除非你下裁了Active X .
否则好像再没有别的方法了
否则好像再没有别的方法了
King 2000-06-05
- 打赏
- 举报
这是误导,SESSION是服务器端的变量,COOKIE是客户端的文件,怎么能放在一起?
蝈蝈俊 2000-06-05
- 打赏
- 举报
不可能没有:
1、session(就是cookie)
2、post 、get 方式传参数
1、session(就是cookie)
2、post 、get 方式传参数
yongdu 2000-06-05
- 打赏
- 举报
也想知道
使用场景 在开发管理信息系统与商城网站时,会涉及到查看某个选项中信息 ...方法一:使用url传递参数,在详情页获取url并实现参数截取 定义一个表格,手动添加几行,在跳转的链接中,将要传入de...
