• 主页
  • ASP
  • .NET Framework
  • Web Services
  • VB
  • VC
  • 图表区
  • 分析与设计
  • 组件/控件开发
  • LINQ

一个关于session和登陆的问题

ynyn 2002-12-16 06:30:47
使用session判断用户是否登陆,登陆后对session赋值,但是,如果登陆后不退出,而是直接访问另外一个网页,session不会自动清除,也就是说,用后退回到原来的网页仍然有权限进行操作。难道离开站点的时候不会清session的吗?如果需要离开时清除session应该怎么做呢?
...全文
7 点赞 收藏 24
写回复
24 条回复
ynyn 2002年12月18日
再顶,有没有人回答呀
回复 点赞
ynyn 2002年12月18日
可能我最初的描述有一点问题,修改一下
在一个网站中,使用session判断用户是否登陆,登陆后对session赋值,但是,如果登陆后不退出,而是直接访问另外一个网站,session不会自动清除,也就是说,用后退回到原来的网页仍然有权限进行操作。难道离开站点的时候不会清session的吗?如果需要离开时清除session应该怎么做呢?
回复 点赞
ynyn 2002年12月18日
ht_csc(清风竹韵) beyondii(十万个为什么) 两位说在page_unload中清除,那么这样会不会出现这种情况呢?从本网站的一个页面链接到本网站的另一个页面时,因为在前一个页面的page_unload中清除了session,导致后一个页面无权访问呢?
cooldragon(过桥米线) 说“使用ViewState("xxx")="xxx",ViewState保存变量只在本页”,这会不会也出现跟上面一样的情况呢?

希望大家看清楚我的要求,不要只是匆匆一瞥后就信口开河,给我一个想当然的答案
回复 点赞
beyondii 2002年12月18日
很难处理,至少我没有想出来,实在不行就给客户打开的页的地址栏去掉
回复 点赞
ynyn 2002年12月17日
timeout是没有与服务器交互的时间,但是这个完全不符合我的要求,长时间不动是要清除session,但是如果直接访问别的站点,就应该马上清除session,不能让它去等timeout的时间,这样就没有安全性了
回复 点赞
dub 2002年12月17日
是这样的吗?我一直以为是timeout分钟内不曾与服务器交互才需要重新登陆
回复 点赞
xiaoyangmi 2002年12月17日
这个timeout是指从登陆算起的时间吧?如设置15分钟,之后会出现这样的现象:登陆进来,15分钟后就会失效,需要重新登陆才能使用。
回复 点赞
ynyn 2002年12月17日
再顶一下,session.abadon()在什么地方调用呢?
回复 点赞
wujianlei9797 2002年12月17日
还有没有更好的说法,学习
回复 点赞
beyondii 2002年12月17日
在page_unload方法中清除session
回复 点赞
迷死特兔 2002年12月17日
使用ViewState("xxx")="xxx",ViewState保存变量只在本页,离开或关闭本页后其值会自动释放掉。
回复 点赞
ykn 2002年12月17日
来晚了
回复 点赞
ht_csc 2002年12月17日
page_unload
回复 点赞
fa2002 2002年12月17日
编程清除session不就行了嘛!
回复 点赞
fa2002 2002年12月17日
清除session不就行了嘛!
回复 点赞
ynyn 2002年12月17日
再顶,谁能帮我?
回复 点赞
tojike 2002年12月16日
try two session
回复 点赞
tojike 2002年12月16日
Use two Session
回复 点赞
thinboyxp 2002年12月16日
Session.Abandon()
回复 点赞
ynyn 2002年12月16日
那也要等15分钟以后才失效呀,我要马上清掉session的
回复 点赞
发动态
发帖子
.NET技术社区
创建于2007-09-28

4.9w+

社区成员

66.8w+

社区内容

.NET技术交流专区
社区公告
暂无公告