62,046
社区成员
发帖
与我相关
我的任务
分享请问各位都是用什么来保存登录用户的信息的?
我一直都是用Cookies保存登录用户的用户名和密码,每当用户更新页面时都检查一次用户的用户名和密码.
这样应该可以保证安全性,但每次刷新页面都要检查一次用户,这样是不是有点儿浪费资源?
最节省安全的方法是什么?
这样应该可以保证安全性,但每次刷新页面都要检查一次用户,这样是不是有点儿浪费资源?
最节省安全的方法是什么?
...全文
请发表友善的回复…
发表回复
bwangel 2012-07-20
- 打赏
- 举报
两全其美的办法:
1. 先用Session保存客户端的认证信息。
2. Session是硬性过期的,Cookie不会。 Session如果过期,再回过来来检查Cookie,然后根据Cookie生成新的Session.
这样既能不每次都查用户表,也保证用户登录实实有效。
1. 先用Session保存客户端的认证信息。
2. Session是硬性过期的,Cookie不会。 Session如果过期,再回过来来检查Cookie,然后根据Cookie生成新的Session.
这样既能不每次都查用户表,也保证用户登录实实有效。
o0_真诚_0o 2012-07-20
- 打赏
- 举报
我一直都用session保存的
小刘哈哈 2012-07-20
- 打赏
- 举报
一般是用 session
Beginner1984 2012-07-19
- 打赏
- 举报
cache,appcation,cookie ,session 实体表。。。,以下是我自己在做项目的时候的一点感受,希望能对你有所借鉴
1.chche:
优点:速度快,安全性高(数据存放在服务器端),全局性访问(任何地点),如果一段时间不访问该cache,cache将自动被回收,可即时更新
缺点: 修改程序,修改数据库,修改webconfig,重新编译,将会造成cache丢失
2.appcation
优点:全局性,速度快,数据存放在服务器端,只有服务终止,才会释放该应用
缺点:修改程序,修改数据库,修改webconfig,重新编译,将会造成appcation丢失
3.cookie
优点:客户端存储,全局性,数据容易存放,适合小型数据、简单的数据
缺点:安全性低
4.session
优点:服务器端访问,只有当前进程可以访问到该服务器上的session
缺点:不能跨进程
5.实体表(我建议你把数据存放在实体表中,因为我的通行证也是这样做的,前面几种我都试过,效果不佳,不太稳定)
优点:全局性,数据不会丢失,特稳定
缺点:速度和效率没有application/cache高(但是你几乎感觉不出来,除非数据量n大)的
1.chche:
优点:速度快,安全性高(数据存放在服务器端),全局性访问(任何地点),如果一段时间不访问该cache,cache将自动被回收,可即时更新
缺点: 修改程序,修改数据库,修改webconfig,重新编译,将会造成cache丢失
2.appcation
优点:全局性,速度快,数据存放在服务器端,只有服务终止,才会释放该应用
缺点:修改程序,修改数据库,修改webconfig,重新编译,将会造成appcation丢失
3.cookie
优点:客户端存储,全局性,数据容易存放,适合小型数据、简单的数据
缺点:安全性低
4.session
优点:服务器端访问,只有当前进程可以访问到该服务器上的session
缺点:不能跨进程
5.实体表(我建议你把数据存放在实体表中,因为我的通行证也是这样做的,前面几种我都试过,效果不佳,不太稳定)
优点:全局性,数据不会丢失,特稳定
缺点:速度和效率没有application/cache高(但是你几乎感觉不出来,除非数据量n大)的
代码小天王 2012-07-19
- 打赏
- 举报
原始的session也是基于cookie的好吧?
[Quote=引用 7 楼 的回复:]
一直都用Session,cookie受制客户端,感觉不踏实。
[/Quote]
[Quote=引用 7 楼 的回复:]
一直都用Session,cookie受制客户端,感觉不踏实。
[/Quote]
LMAOhuaNL 2012-07-19
- 打赏
- 举报
不够最终还是用Cookie
akarterlone 2012-07-19
- 打赏
- 举报
一直都用Session,cookie受制客户端,感觉不踏实。
蓝色孤单小鱼 2012-07-19
- 打赏
- 举报
用session保存登录状态值。就可以了。
加油馒头 2012-07-19
- 打赏
- 举报
这个一般都是用session
z63916700 2012-07-19
- 打赏
- 举报
一般都用Cookies和Session这两种吧
ljz_08 2012-07-19
- 打赏
- 举报
Session
_萧萧 2012-07-19
- 打赏
- 举报
用的是Cookies 不过我只存用户名 每次刷新页面都要检查一次用户是否存在Cookies
IT0329 2012-07-19
- 打赏
- 举报
也不知道最节省的方法是啥?不过用的比较多的是cookies跟session
