62,073
社区成员
发帖
与我相关
我的任务
分享怎么用session做身份验证?
怎么用session做身份验证?
是不是用户登录的时候把用户名,密码用session保存起来?
后面的页面,每个页面怎么验证身份的?
能不能帮我写个DEMO!!!!!!!!!!
是不是用户登录的时候把用户名,密码用session保存起来?
后面的页面,每个页面怎么验证身份的?
能不能帮我写个DEMO!!!!!!!!!!
...全文
请发表友善的回复…
发表回复
以专业开发人员为伍 2014-10-28
- 打赏
- 举报
你现在可能搞不懂下面这个要求,这就好像刚上幼儿园的小朋友不知道到哪了去上厕所。你可先记下这个说明,以免将来被人误导:
在cookie中不应该保存用户名,更不应该保存密码。因为用户名是想对于“静态”的数据,不能在很容易被客户端模拟、伪造的消息通讯中直接使用静态数据。同时,把用户密码公开给客户端让随便一个懂点javascript或者其它编程平台的程序员去看,这就更不对了。
真正可以保存到cookie中的,就是一个“临时编号”,授权号,用于对应服务器端的一组数据(包括用户名、用户密码、用户权限、购物车内容,推荐信息,等等)。在cookie中需要保存的仅仅是一个简单的临时编号!如果你现在还没有能力进行这类程序设计,那么就先知道这种这样做的原则、目的就行了。
以专业开发人员为伍 2014-10-28
- 打赏
- 举报
按照你的逻辑,不是就是要知道“用户名”这一个东西嘛。
ayanamireizero 2014-10-28
- 打赏
- 举报
http://blog.csdn.net/love3e4520/article/details/1865766
看看吧....
ayanamireizero 2014-10-28
- 打赏
- 举报
登陆时,验证登录成功,把用户名存到session中,如
if(login){
Session["UserName"]=Request.Form["UserName"];
}
以后需要登录访问的页面加上
if(Session["UserName"] == null)
{
//表示未登录
Response.Redirect("Login.aspx"); //转到登录页面
}
至于你要知道哪个用户提交的,就直接
Session["UserName"].ToString();
zhuzhusex201409 2014-10-28
- 打赏
- 举报
比如 html+ashx这种开发方式!!!! 怎么判断是哪个用户提交的信息呢? 需要保存到cookie中吗?
zhuzhusex201409 2014-10-28
- 打赏
- 举报
比如 html+ashx这种开发方式!!!! 怎么判断是哪个用户提交的信息呢? 需要保存到cookie中吗?
zhuzhusex201409 2014-10-28
- 打赏
- 举报
原理是什么呢?
比如页面请求了一个页面,,需要再这个页面提交一些内容,,我怎么知道就是这个用户提交的呢? 用session能判断?
myhope88 2014-10-28
- 打赏
- 举报
用session保存用户名
於黾 2014-10-28
- 打赏
- 举报
保存用户名就行了,保存密码干啥
其他页面判断一下session是不是空的就行了
卧槽这是我的昵称吗 2014-10-28
- 打赏
- 举报
你拿两个浏览器登录 指的是用不同的账号
卧槽这是我的昵称吗 2014-10-28
- 打赏
- 举报
说简单点(当然实际开发你得看情况),别人登录后,你直接 session["userid"] = userId;
然后在其他页面写个基类,先验证
if( session["userid"] == null) //为空,很可能是因为没有登录,所以把这个页面请求直接挡掉
response.redirect("login.html");
else
DoWhatYouWant();
我怎么知道就是这个用户提交的呢?
你搜一下session的原理吧。 你拿两个浏览器登录,登录后直接把session打出来,看看服务端记录的session一不一样
