62,074
社区成员
发帖
与我相关
我的任务
分享一个关于session和登陆的问题
使用session判断用户是否登陆,登陆后对session赋值,但是,如果登陆后不退出,而是直接访问另外一个网页,session不会自动清除,也就是说,用后退回到原来的网页仍然有权限进行操作。难道离开站点的时候不会清session的吗?如果需要离开时清除session应该怎么做呢?
...全文
请发表友善的回复…
发表回复
ynyn 2002-12-18
- 打赏
- 举报
再顶,有没有人回答呀
ynyn 2002-12-18
- 打赏
- 举报
可能我最初的描述有一点问题,修改一下
在一个网站中,使用session判断用户是否登陆,登陆后对session赋值,但是,如果登陆后不退出,而是直接访问另外一个网站,session不会自动清除,也就是说,用后退回到原来的网页仍然有权限进行操作。难道离开站点的时候不会清session的吗?如果需要离开时清除session应该怎么做呢?
在一个网站中,使用session判断用户是否登陆,登陆后对session赋值,但是,如果登陆后不退出,而是直接访问另外一个网站,session不会自动清除,也就是说,用后退回到原来的网页仍然有权限进行操作。难道离开站点的时候不会清session的吗?如果需要离开时清除session应该怎么做呢?
ynyn 2002-12-18
- 打赏
- 举报
ht_csc(清风竹韵) beyondii(十万个为什么) 两位说在page_unload中清除,那么这样会不会出现这种情况呢?从本网站的一个页面链接到本网站的另一个页面时,因为在前一个页面的page_unload中清除了session,导致后一个页面无权访问呢?
cooldragon(过桥米线) 说“使用ViewState("xxx")="xxx",ViewState保存变量只在本页”,这会不会也出现跟上面一样的情况呢?
希望大家看清楚我的要求,不要只是匆匆一瞥后就信口开河,给我一个想当然的答案
cooldragon(过桥米线) 说“使用ViewState("xxx")="xxx",ViewState保存变量只在本页”,这会不会也出现跟上面一样的情况呢?
希望大家看清楚我的要求,不要只是匆匆一瞥后就信口开河,给我一个想当然的答案
beyondii 2002-12-18
- 打赏
- 举报
很难处理,至少我没有想出来,实在不行就给客户打开的页的地址栏去掉
ynyn 2002-12-17
- 打赏
- 举报
timeout是没有与服务器交互的时间,但是这个完全不符合我的要求,长时间不动是要清除session,但是如果直接访问别的站点,就应该马上清除session,不能让它去等timeout的时间,这样就没有安全性了
dub 2002-12-17
- 打赏
- 举报
是这样的吗?我一直以为是timeout分钟内不曾与服务器交互才需要重新登陆
xiaoyangmi 2002-12-17
- 打赏
- 举报
这个timeout是指从登陆算起的时间吧?如设置15分钟,之后会出现这样的现象:登陆进来,15分钟后就会失效,需要重新登陆才能使用。
ynyn 2002-12-17
- 打赏
- 举报
再顶一下,session.abadon()在什么地方调用呢?
wujianlei9797 2002-12-17
- 打赏
- 举报
还有没有更好的说法,学习
beyondii 2002-12-17
- 打赏
- 举报
在page_unload方法中清除session
迷死特兔 2002-12-17
- 打赏
- 举报
使用ViewState("xxx")="xxx",ViewState保存变量只在本页,离开或关闭本页后其值会自动释放掉。
ykn 2002-12-17
- 打赏
- 举报
来晚了
ht_csc 2002-12-17
- 打赏
- 举报
page_unload
fa2002 2002-12-17
- 打赏
- 举报
编程清除session不就行了嘛!
fa2002 2002-12-17
- 打赏
- 举报
清除session不就行了嘛!
ynyn 2002-12-17
- 打赏
- 举报
再顶,谁能帮我?
tojike 2002-12-16
- 打赏
- 举报
try two session
tojike 2002-12-16
- 打赏
- 举报
Use two Session
thinboyxp 2002-12-16
- 打赏
- 举报
Session.Abandon()
ynyn 2002-12-16
- 打赏
- 举报
那也要等15分钟以后才失效呀,我要马上清掉session的
加载更多回复(4)
