62,046
社区成员
发帖
与我相关
我的任务
分享求教
网站开发的用户名是怎么记录的,session中?(不是说易丢失吗?)还有就是url跳转
假如
浏览者查看某个商家的主页,我用url?id=...跳转,去查看
商家去自己的页面,我用url?id=...&usertype=...跳转,去管理
我是打算这样处理的
请问正常的应该怎么处理?
假如
浏览者查看某个商家的主页,我用url?id=...跳转,去查看
商家去自己的页面,我用url?id=...&usertype=...跳转,去管理
我是打算这样处理的
请问正常的应该怎么处理?
...全文
请发表友善的回复…
发表回复
criedshy 2010-02-20
- 打赏
- 举报
客户信息直接暴露在地址栏
敏感信息你可以加密
现在好多网站都是URL传值,更多的是这几种的结合中,session,cookie,url
敏感信息你可以加密
现在好多网站都是URL传值,更多的是这几种的结合中,session,cookie,url
yzf86211861 2010-02-20
- 打赏
- 举报
把session保存在数据库中,就不丢失了,不过session太多影响性能,所以不重要的不需要保密的数据,还是放cookie吧
trueman117 2010-02-20
- 打赏
- 举报
有没有例子啊?新手,我做的少
happyboyxq 2010-02-09
- 打赏
- 举报
用户名记在cookie中,有效期可以自己设置。
浏览者查看某个商家的主页,我用url?id=...跳转,去查看
这样的情况一般用URL重写,保护用户信息,不然别人一看就知道你用户ID是什么,给注入式攻击提供了机会。
浏览者查看某个商家的主页,我用url?id=...跳转,去查看
这样的情况一般用URL重写,保护用户信息,不然别人一看就知道你用户ID是什么,给注入式攻击提供了机会。
zishanyan 2010-02-09
- 打赏
- 举报
放在session中是比较常规和普遍的做法,而session会在关闭客户端或者超过时效是销毁,还有就是可以将信息放在客户端的cookie中,但是使用cookie的话也要考虑客户禁用cookie的情况,总之,结合使用session和cookie是现下最普遍的做法
不太赞成使用超链接来做,这样等于把客户信息直接暴露在地址栏里,而且有很多局限的地方
不太赞成使用超链接来做,这样等于把客户信息直接暴露在地址栏里,而且有很多局限的地方
凤凰涅檠 2010-02-09
- 打赏
- 举报
MARK UP MARK UP
wosizy 2010-02-09
- 打赏
- 举报
给你个 处理session 容易丢失的 解决办法
http://www.cnblogs.com/EasyData/archive/2007/07/23/828552.html
http://www.cnblogs.com/EasyData/archive/2007/07/23/828552.html
wosizy 2010-02-09
- 打赏
- 举报
我用的还是url?id=...跳转 这种 把商品加上客户ID 这样传
至于你说那种session丢失 的问题 那要看你怎么写了
至于你说那种session丢失 的问题 那要看你怎么写了
trueman117 2010-02-09
- 打赏
- 举报
就是登陆时怎么记住用户信息,我以前都是写在session中,但看到说session丢失问题,就很疑惑
huwei12345 2010-02-09
- 打赏
- 举报
一般都放在 session中,+ cookie
智者知已应修善业 2010-02-09
- 打赏
- 举报
zhouzangood 2010-02-09
- 打赏
- 举报
up
symbol_bc 2010-02-09
- 打赏
- 举报
session怕丢可以放在系统的asp.net session state进程中管理,只要你的机器不down掉就可以了
seesea125 2010-02-09
- 打赏
- 举报
把session保存在数据库中,就不丢失了,不过session太多影响性能,所以不重要的不需要保密的数据,还是放cookie吧
mengxj85 2010-02-09
- 打赏
- 举报
session验证权限
