简单的安全问题

a3skite 2002-05-29 02:12:06
Session的变量是存在Server端还是客户端的内存里?
我在做一个网站,上边有一些内容是给内部看的,我用如下代码屏蔽:
<% if Session("logon") <> "Yes" then
response.redirect "logon.htm"
end if %>
或者:
<% if Session("logon") = "Yes" then
'显示内容
else
'显示" "
end if %>

请问是否安全?
Session("logon")会不会被读出来并修改?
...全文
74 17 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
17 条回复
切换为时间正序
请发表友善的回复…
发表回复
a3skite 2002-05-31
  • 打赏
  • 举报
回复
?????????????????????????????????
TO “而且SESSION会过期,不支持多服务器系统,少用为好.


还有什么方法?
?????????????????????????????????
phoenixlj 2002-05-31
  • 打赏
  • 举报
回复
安全,他是放在服务器端,客户无法修改。
gshope 2002-05-31
  • 打赏
  • 举报
回复
安全,就是占用服务器内存资源,建议不要用太多
gshope 2002-05-31
  • 打赏
  • 举报
回复
安全,但占用服务器的内存资源,建议不要用的太多!!
孙小雄 2002-05-30
  • 打赏
  • 举报
回复
是的 很安全

.........一品黄山 天高云淡..........
WalkSing 2002-05-30
  • 打赏
  • 举报
回复
还可以用request
a3skite 2002-05-30
  • 打赏
  • 举报
回复
??????????????????????????
屏蔽一个页面用如下方法好吗:
<% if Session("logon") <> "Yes" then
response.redirect "logon.htm"
end if %>
有没有更好的方法?
??????????????????????????
a3skite 2002-05-30
  • 打赏
  • 举报
回复
?????????????????????????????????
TO “而且SESSION会过期,不支持多服务器系统,少用为好.


还有什么方法?
?????????????????????????????????
possible_Y 2002-05-29
  • 打赏
  • 举报
回复
对于一般网站的页面来说,已经很安全了!
zhenhao 2002-05-29
  • 打赏
  • 举报
回复
服务器端。应该说还算安全。
sjf331 2002-05-29
  • 打赏
  • 举报
回复
不会的。在客户端没法改session的值。放心用
bbschat 2002-05-29
  • 打赏
  • 举报
回复
确实放在服务器端,比较安全,
但依然要求客户端支持COOKIE,
而且SESSION会过期,不支持多服务器系统,少用为好.
xxjmz_78 2002-05-29
  • 打赏
  • 举报
回复
放到服务器端,客户端是看不见 的
ywz413 2002-05-29
  • 打赏
  • 举报
回复
SESSION("")是存在SERVER端的,你可以用response.write session("")
response.end 读取出来看看,你的这个SESSION到底是个什么值
cmsoft 2002-05-29
  • 打赏
  • 举报
回复
SESSION是基于COOKIE的,放在服务器端的
julyclyde 2002-05-29
  • 打赏
  • 举报
回复
在服务器内存里
popcode 2002-05-29
  • 打赏
  • 举报
回复
存在server端
客户端不能修改session的值

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧