简单的安全问题

a3skite 2002-05-29 02:12:06
Session的变量是存在Server端还是客户端的内存里?
我在做一个网站,上边有一些内容是给内部看的,我用如下代码屏蔽:
<% if Session("logon") <> "Yes" then
response.redirect "logon.htm"
end if %>
或者:
<% if Session("logon") = "Yes" then
'显示内容
else
'显示" "
end if %>

请问是否安全?
Session("logon")会不会被读出来并修改?
...全文
74 17 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
17 条回复
切换为时间正序
请发表友善的回复…
发表回复
a3skite 2002-05-31
  • 打赏
  • 举报
 回复
?????????????????????????????????
TO “而且SESSION会过期,不支持多服务器系统,少用为好.


还有什么方法?
?????????????????????????????????
phoenixlj 2002-05-31
  • 打赏
  • 举报
 回复
安全,他是放在服务器端,客户无法修改。
gshope 2002-05-31
  • 打赏
  • 举报
 回复
安全,就是占用服务器内存资源,建议不要用太多
gshope 2002-05-31
  • 打赏
  • 举报
 回复
安全,但占用服务器的内存资源,建议不要用的太多!!
孙小雄 2002-05-30
  • 打赏
  • 举报
 回复
是的 很安全

.........一品黄山 天高云淡..........
WalkSing 2002-05-30
  • 打赏
  • 举报
 回复
还可以用request
a3skite 2002-05-30
  • 打赏
  • 举报
 回复
??????????????????????????
屏蔽一个页面用如下方法好吗:
<% if Session("logon") <> "Yes" then
response.redirect "logon.htm"
end if %>
有没有更好的方法?
??????????????????????????
a3skite 2002-05-30
  • 打赏
  • 举报
 回复
?????????????????????????????????
TO “而且SESSION会过期,不支持多服务器系统,少用为好.


还有什么方法?
?????????????????????????????????
possible_Y 2002-05-29
  • 打赏
  • 举报
 回复
对于一般网站的页面来说,已经很安全了!
zhenhao 2002-05-29
  • 打赏
  • 举报
 回复
服务器端。应该说还算安全。
sjf331 2002-05-29
  • 打赏
  • 举报
 回复
不会的。在客户端没法改session的值。放心用
bbschat 2002-05-29
  • 打赏
  • 举报
 回复
确实放在服务器端,比较安全,
但依然要求客户端支持COOKIE,
而且SESSION会过期,不支持多服务器系统,少用为好.
xxjmz_78 2002-05-29
  • 打赏
  • 举报
 回复
放到服务器端,客户端是看不见 的
ywz413 2002-05-29
  • 打赏
  • 举报
 回复
SESSION("")是存在SERVER端的,你可以用response.write session("")
response.end 读取出来看看,你的这个SESSION到底是个什么值
cmsoft 2002-05-29
  • 打赏
  • 举报
 回复
SESSION是基于COOKIE的,放在服务器端的
julyclyde 2002-05-29
  • 打赏
  • 举报
 回复
在服务器内存里
popcode 2002-05-29
  • 打赏
  • 举报
 回复
存在server端
客户端不能修改session的值
简单NPAPI插件
Firefox曾是NPAPI插件的重要支持者,但随着技术的发展,NPAPI由于安全性和性能问题逐渐被淘汰,现代浏览器更多地转向了其他插件机制,如WebExtensions。 本资源提供的是一个最简单的NPAPI插件的示例,适用于开发...
简单的注册登录功能(JavaWeb项目)
4. **异常处理**:在注册过程中可能会遇到各种异常,如数据库连接问题、SQL注入等,都需要进行妥善处理并返回合适的错误信息。 接下来是登录功能: 1. **表单提交**:用户输入用户名和密码,前端提交请求到服务器...
Android 智能问答机器人的实现
4. **问答模型**:可以是一个简单的关键词匹配规则,或者是一个训练好的机器学习模型,用于理解和回答问题。 5. **数据存储与检索**:可能包含一个本地数据库或API接口,用于存储和检索问题与答案的配对。 6. **结果...
无线上网技巧、天线制作(可免费上网)
- **WAPI**:随着无线网络安全问题日益受到重视,中国提出了自己的无线安全标准——WAPI(Wireless LAN Authentication and Privacy Infrastructure)。该标准旨在提高无线网络的安全性,尽管初期遭遇了一些挑战,但...
单点登录DEMO
这通常代表一个简单的SSO实现示例,其中WebSSOAuth可能是认证服务,而WebSSODemo则是一个使用SSO服务的应用示例。 WebSSOAuth可能是一个基于特定框架(如Spring Security或Apache Shiro)实现的身份验证服务器,...
ASP

28,409

社区成员

356,971

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章