简单的安全问题-CSDN论坛

CSDN论坛 > Web 开发 > ASP

简单的安全问题 [问题点数：100分，结帖人a3skite]

一键查看最优答案

确认一键查看最优答案？

本功能为VIP专享，开通VIP获取答案速率将提升10倍哦！

取消

开通vip会员

⋅呵呵，来来往往又一春 ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ 更多帖子 关注私信空间博客 a3skite 本版专家分：5 结帖率 100%: Session的变量是存在Server端还是客户端的内存里？
我在做一个网站，上边有一些内容是给内部看的，我用如下代码屏蔽：
<% if Session("logon") <> "Yes" then
      response.redirect "logon.htm"
   end if %>
或者：
<% if Session("logon") = "Yes" then
      '显示内容
   else
      '显示" "
   end if %>

请问是否安全？
Session("logon")会不会被读出来并修改？

0 2002-05-29 14:12:06

回复数 17 只看楼主引用举报楼主

⋅一个关于treeview的问题，请教 ⋅数据库恢复问题 ⋅如何判断一个时间段是否与在另一个时间段冲突 更多帖子 关注私信空间博客 popcode 本版专家分：14527: 存在server端
客户端不能修改session的值

0 2002-05-29 14:14:55

只看TA 引用举报 #1 得分 10

⋅微型JRE？ ⋅听说有把其他语言编译为*.class的编译器？ ⋅【调查】大家一般用哪种编译器？ 更多帖子 关注私信空间博客 julyclyde 本版专家分：46514 黄花 2001年12月 Web 开发大版内专家分月排行榜第二 蓝花 2003年7月 Web 开发大版内专家分月排行榜第三 2002年1月 Web 开发大版内专家分月排行榜第三 2001年11月 Web 开发大版内专家分月排行榜第三: 在服务器内存里

0 2002-05-29 14:15:09

只看TA 引用举报 #2 得分 10

⋅悼念肯尼亚空难中的老乡——刘胜 ⋅悼念肯尼亚空难中的老乡——刘胜 ⋅出关~~ 更多帖子 关注私信空间博客 cmsoft 本版专家分：27875: SESSION是基于COOKIE的，放在服务器端的

0 2002-05-29 14:15:36

只看TA 引用举报 #3 得分 5

⋅如何将一个页面另存为EXCEL文件 ⋅要离开CSDN了，散分 ⋅谁有类似www.5460.net上的图片上传代码？100分 更多帖子 关注私信空间博客 ywz413 本版专家分：2577: SESSION（""）是存在SERVER端的，你可以用response.write session("")
response.end 读取出来看看，你的这个SESSION到底是个什么值

0 2002-05-29 14:20:29

只看TA 引用举报 #4 得分 5

⋅邮箱设置？？？ ⋅机器关不了了？？？？？ ⋅分不是问题！ 更多帖子 关注私信空间博客 xxjmz_78 本版专家分：3831: 放到服务器端，客户端是看不见的

0 2002-05-29 14:27:44

只看TA 引用举报 #5 得分 10

⋅数据库数据如何生成树形结构 ⋅世界杯几比几了？ ⋅如何判断文件是否已经打开 更多帖子 关注私信空间博客 bbschat 本版专家分：1617: 确实放在服务器端,比较安全,
但依然要求客户端支持COOKIE,
而且SESSION会过期,不支持多服务器系统,少用为好.

0 2002-05-29 14:41:41

只看TA 引用举报 #6 得分 20

sjf331 本版专家分：364: 不会的。在客户端没法改session的值。放心用

0 2002-05-29 14:44:20

只看TA 引用举报 #7 得分 10

⋅逻辑存储区不能写的问题。 ⋅网络监控软件ntop的问题。 ⋅以前有个收藏帖子的功能，现在怎么找不到了？ 更多帖子 关注私信空间博客 zhenhao 本版专家分：6944: 服务器端。应该说还算安全。

0 2002-05-29 19:24:03

只看TA 引用举报 #8 得分 5

⋅智能组卷中根据用户输入的约束来选题的问题 ⋅如何获得托管堆中的某个对象实例所具有的所有指向它的引用的数量? ⋅强烈推荐的一本好书，快来看看啊http://book.sohu.com/indite/front/series_catalog.php?id=735 更多帖子 关注私信空间博客 possible_y 本版专家分：46645: 对于一般网站的页面来说，已经很安全了！

0 2002-05-29 19:37:06

只看TA 引用举报 #9 得分 5

⋅呵呵，来来往往又一春 ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ 更多帖子 关注私信空间博客 a3skite 本版专家分：5: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
TO “而且SESSION会过期,不支持多服务器系统,少用为好.
”

还有什么方法？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

0 2002-05-30 09:47:13

只看TA 引用举报 #10 得分 0

⋅呵呵，来来往往又一春 ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ 更多帖子 关注私信空间博客 a3skite 本版专家分：5: ？？？？？？？？？？？？？？？？？？？？？？？？？？
屏蔽一个页面用如下方法好吗：
<% if Session("logon") <> "Yes" then
      response.redirect "logon.htm"
   end if %>
有没有更好的方法？
？？？？？？？？？？？？？？？？？？？？？？？？？？

0 2002-05-30 09:53:47

只看TA 引用举报 #11    得分 0

walksing 本版专家分：826: 还可以用request

0 2002-05-30 10:36:23

只看TA 引用举报 #12 得分 0

⋅谁能帮我解析时间串？在线等 ⋅折行问题! 急！急！大苯狼也来看 ⋅高手赐教实现table自动折行 更多帖子 关注私信空间博客 孙小雄 本版专家分：248 黄花 2002年6月 VB大版内专家分月排行榜第二: 是的很安全

.........一品黄山天高云淡..........

0 2002-05-30 10:43:53

只看TA 引用举报 #13 得分 5

⋅XP系统,CMD窗口总是只显示最后一屏的信息,如何能让全部信息都显示出来呢?? ⋅问个winform中的DataGrid中数据更新的问题,请大家帮忙. ⋅我的机器是XP profession+SP2,.NET Framework2.0装上了,在装VS2005里自带的SQL2005 Express Edition时总是失败,错误日志如下,解决本问题2 更多帖子 关注私信空间博客 gshope 本版专家分：14353: 安全,但占用服务器的内存资源,建议不要用的太多!!

0 2002-05-31 11:16:46

只看TA 引用举报 #14 得分 10

⋅XP系统,CMD窗口总是只显示最后一屏的信息,如何能让全部信息都显示出来呢?? ⋅问个winform中的DataGrid中数据更新的问题,请大家帮忙. ⋅我的机器是XP profession+SP2,.NET Framework2.0装上了,在装VS2005里自带的SQL2005 Express Edition时总是失败,错误日志如下,解决本问题2 更多帖子 关注私信空间博客 gshope 本版专家分：14353: 安全,就是占用服务器内存资源,建议不要用太多

0 2002-05-31 11:20:22

只看TA 引用举报 #15 得分 0

⋅怎样恢复IE设置？ ⋅Flash 插件问题？ ⋅求ASP连接Oracle 9 数据库的方法 更多帖子 关注私信空间博客 phoenixlj 本版专家分：2213: 安全，他是放在服务器端，客户无法修改。

0 2002-05-31 11:28:37

只看TA 引用举报 #16 得分 5

⋅呵呵，来来往往又一春 ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ ⋅◆◇◆◇◆◇◆ 认识我刀客的进来^_^ ◆◇◆◇◆◇◆ 更多帖子 关注私信空间博客 a3skite 本版专家分：5: ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
TO “而且SESSION会过期,不支持多服务器系统,少用为好.
”

还有什么方法？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

0 2002-05-31 11:35:16

只看TA 引用举报 #17 得分 0

收藏帖子