62,046
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
cloudgamer 2008-03-10
- 打赏
- 举报
试试看
SaintKaKa 2008-02-22
- 打赏
- 举报
回楼上:
aspx的session一般都是存在aspnet_state服务里的(很少用到inproc模式,因为容易丢session)
asp的session不是
aspx的session一般都是存在aspnet_state服务里的(很少用到inproc模式,因为容易丢session)
asp的session不是
tyb1222 2008-02-22
- 打赏
- 举报
在一个系统中如果有.asp页面也有aspx页面,应该能共享同一session
xxoo2007 2008-02-22
- 打赏
- 举报
建议使用单点登录的方式进行处理
sesea 2008-02-22
- 打赏
- 举报
完全不能共享
通过数据库的方式存储登录信息,是因为两者都能访问
我是把验证字符串存储在cookie中,.net读取,再去数据库验证,有时也会有些问题,建议最好还是用URL的方式传递验证串
通过数据库的方式存储登录信息,是因为两者都能访问
我是把验证字符串存储在cookie中,.net读取,再去数据库验证,有时也会有些问题,建议最好还是用URL的方式传递验证串
机器人 2008-02-22
- 打赏
- 举报
问题描述不清。。。
asp 还是 asp.net ?
你想要 Session 进行什么样的处理?
asp 还是 asp.net ?
你想要 Session 进行什么样的处理?
sesea 2008-02-22
- 打赏
- 举报
URL的方式传递验证串 其实有点单点登录的意思
整个过程是这样的
ASP登录,生成一条唯一的字符串有点像GUID,一般随机生成,我测试过1000条不会重复.
把这个串和用户ID记录在数据库中.你页面到哪URL后面就带着这个字符串用于验证.
我现在用cookie的方式验证,暂时能用,但ASP写的cookie,asp.net能读但不能写,比较麻烦.
虽然传递字符串的方式看似不安全,其实你想想,既然他得到了这个唯一的字符串,就意味着它已经登录了,除了不好看以外没啥不安全的.
整个过程是这样的
ASP登录,生成一条唯一的字符串有点像GUID,一般随机生成,我测试过1000条不会重复.
把这个串和用户ID记录在数据库中.你页面到哪URL后面就带着这个字符串用于验证.
我现在用cookie的方式验证,暂时能用,但ASP写的cookie,asp.net能读但不能写,比较麻烦.
虽然传递字符串的方式看似不安全,其实你想想,既然他得到了这个唯一的字符串,就意味着它已经登录了,除了不好看以外没啥不安全的.
ieeeei 2008-02-22
- 打赏
- 举报
URL传递就是在后面加参数如 ss.aspx?userid=张三,但是这样就不安全了!因为修改了url地址就会出现不应该出现得事情。
cookies也不安全。
我有个建议,在asp或者aspx页面登录后返回一个隐藏页面,里面记录帐号和密码,两个不同程序得页面可以用xmlhttp来抓字符传递帐号等信息!
cookies也不安全。
我有个建议,在asp或者aspx页面登录后返回一个隐藏页面,里面记录帐号和密码,两个不同程序得页面可以用xmlhttp来抓字符传递帐号等信息!
cloudgamer 2008-02-22
- 打赏
- 举报
URL的方式传递验证串
能举个例子么
或者哪里有说明文章
谢谢了
能举个例子么
或者哪里有说明文章
谢谢了
春天的气息 2008-02-22
- 打赏
- 举报
5楼所虑极是!不过一般情况下了可以使用,但不注意session丢失,建议最好还是用URL的方式传递验证串
lovehongyun 2008-02-22
- 打赏
- 举报
http://msdn2.microsoft.com/zh-cn/library/aa479313.aspx
