如何设置web.config,以便使用session进行验证?

seai 2009-04-15 05:54:41

<authentication mode="Forms">
<forms name="LoginUser" loginUrl="~/LogOn.aspx" timeout="2880"/>
</authentication>
<sessionState cookieName="LoginUser">
</sessionState>

然后在程序中使用FormsAuthentication.SetAuthCookie写入验证信息吗?
这样的是使用cookie还是session保存验证信息?

...全文

357 22 打赏收藏转发到动态举报

写回复

用AI写文章

22 条回复

切换为时间正序

请发表友善的回复…

发表回复

seai 2009-12-22

打赏
举报

说明:上面所说测试在asp.net mvc2中测试结果,而asp.net mvc1中,不允许sessionStat mode="Off".

seai 2009-12-22

打赏
举报

事隔多日再次测试分析了下此问题
cookieName指明了SessionID串的存放位置,默认在Cookies["ASP.NET_SessionId"]中;
mode="Off"时,程序中不能使用Session系列对象,同时不会在cookieName中指明的cookie中存放SessionID串.

同时注意到,登录后,登录数据存放在".ASPXAUTH" cookies中,如此看来,登录过程与session无任何联系,指定SessionID是用于什么目的?

疑问是:FormsAuthentication.SetAuthCookie的工作过程是如何的,如SessionID有没有什么联系,指定cookieName的意义是什么?

一品梅 2009-09-10

打赏
举报

[Quote=引用楼主 seai 的回复:]
<authentication mode="Forms">
<forms name="LoginUser" loginUrl="~/LogOn.aspx" timeout="2880"/>
</authentication>
<sessionState cookieName="LoginUser">
</sessionState>

然后在程序中使用FormsAuthentication.SetAuthCookie写入验证信息吗?
这样的是使用cookie还是session保存验证信息?
[/Quote]
验证信息是用COOKIE辅助

qiufankaka 2009-09-10

打赏
举报

[Quote=引用 17 楼 lovely_baby 的回复:]
引用 16 楼 qiufankaka 的回复:
<sessionState cookieName="LoginUser"> </sessionState> 这个设置后
怎样去访问Session
我现在访问不到

你直接在页面中
C# code使用Session对象保存用户登录名的代码如下：

Session.Remove("UserName");
Session["UserName"]= txtName.Text;
Response.Redirect("NavigatePage.aspx");

在NavigatePage.aspx页面中，将Session对象的值显示在界面上，其代码如下：if (Session["UserName"]==null)
{
Response.Redirect("Default.aspx");
}else
{
Label1.Text=Session["UserName"].ToString();
}
[/Quote]

我这里结果还是一样的

Lovely_baby 2009-09-10

打赏
举报

[Quote=引用 16 楼 qiufankaka 的回复:]
<sessionState cookieName="LoginUser"> </sessionState> 这个设置后
怎样去访问Session
我现在访问不到
[/Quote]
你直接在页面中

使用Session对象保存用户登录名的代码如下：



     Session.Remove("UserName"); 

      Session["UserName"] = txtName.Text; 

       Response.Redirect("NavigatePage.aspx"); 



在NavigatePage.aspx页面中，将Session对象的值显示在界面上，其代码如下：

   if (Session["UserName"] == null) 

     { 

       Response.Redirect("Default.aspx"); 

     } 

       else 

     { 

       Label1.Text =Session["UserName"].ToString(); 

     }

qiufankaka 2009-09-10

打赏
举报

<sessionState cookieName="LoginUser"> </sessionState> 这个设置后
怎样去访问Session
我现在访问不到

seai 2009-04-19

打赏
举报

............

seai 2009-04-18

打赏
举报

..........

seai 2009-04-18

打赏
举报

众所周知的是,
使用Forms验证时,asp.net已经提供了一套完整的登陆验证解决方案,比如用户未登陆就试图访问特定用户才能访问的页面时,将自动转入登陆页面去.程序员不需要写类似Response.Redirect()这类代码来处理.
我想问的就是如果使用Session做验证的话,就失去了那些便利的方面了吗?
比如前面说的那个问题,程序员就通常需要判断Session是否正确,如果不正确还得Response.Redirect()??

皓月明 2009-04-18

打赏
举报

用Session更安全

SatSun 2009-04-18

打赏
举报

if (String.Compare(Request.Cookies["CheckCode"].Value, CodeTextBox.Text.ToString().Trim(), true) != 0)
{
sm.ShowLocation("验证码输入有误！");
}
else
{
string userName = this.tBoxName.Text.Trim();
string userPwd = this.tBoxPwd.Text.Trim();
SQLServerBLL.Users User = new Users();
if (User.UserLogin(userName, userPwd))
{
Session.Add("UserName", userName);
Response.Redirect("Index.aspx");
}
else
{
sm.ShowLocation("用户名或密码错误！");

}
}
http://djboy850317.download.csdn.net/

seai 2009-04-16

打赏
举报

............

mrhu7002 2009-04-16

打赏
举报

ASP.NET 3.5（1）第一群47448683 ，创群三年，刚刚清理，留上的都算得上是高手，现招人！
群里肯定有人能解决您的问题!

jzywh 2009-04-16

打赏
举报

[Quote=引用 7 楼 seai 的回复:]
那就是说如果使用asp.net自带的那一套实现Forms验证的话就必定是cookie验证方式了,想要使用session保存验证的话就只能自己写代码检查相应的session??

如果是这么说的话 <sessionState cookieName="LoginUser"> </sessionState>又有什么意义??
[/Quote]

<sessionState cookieName="LoginUser"> </sessionState>

中的cookieName当然有意义的.

SessionID需要保存在cookie里面,默认sessionID的cookieName是ASP.NET_SessionId，
如果你要更改成其他名字就需要设置sessionState的cookieName了。

seai 2009-04-15

打赏
举报

那就是说如果使用asp.net自带的那一套实现Forms验证的话就必定是cookie验证方式了,想要使用session保存验证的话就只能自己写代码检查相应的session??

如果是这么说的话<sessionState cookieName="LoginUser"></sessionState>又有什么意义??