社区
ASP
帖子详情
【主题讨论】:ASP大型项目的安全机制是否全部采用 SESSION 来保存状态(包括客户信息等)【散分】
rolinson
2004-11-13 02:19:21
最近需要做大型项目, 考虑到最安全的实现, 标识一个客户已经成功登录, 一般都用 SESSION 来保存其信息, 我觉得不是最安全的方法, 不知道你们做的大型项目是如何考虑的, 本贴讨论项目开发的安全问题, 欢迎大家发表高见! 顺便散分 :-)
...全文
411
50
打赏
收藏
【主题讨论】:ASP大型项目的安全机制是否全部采用 SESSION 来保存状态(包括客户信息等)【散分】
最近需要做大型项目, 考虑到最安全的实现, 标识一个客户已经成功登录, 一般都用 SESSION 来保存其信息, 我觉得不是最安全的方法, 不知道你们做的大型项目是如何考虑的, 本贴讨论项目开发的安全问题, 欢迎大家发表高见! 顺便散分 :-)
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
50 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
goaler
2004-11-15
打赏
举报
回复
不要用session记录密码之类的重要信息,一般通过记录用户名来取得相关信息就可以了,在用户执行重要操作的时候加上验证功能
nittystone
2004-11-15
打赏
举报
回复
这个帖子最大得收获应该是:
把安全和能否承受大型项目发归结于采用什么技术,是初级得认识!
再一个问题是
“session会消耗服务器资源的”
会消耗多少? 再记住一句话 “当你对一个事物不能量化时,就是你对他根本不了解”,
所以不要下轻易得结论。
leopard_47
2004-11-15
打赏
举报
回复
session问题是不是只是占资源而已,
信息截取,消息篡改是怎么做的???
顶一下.
hanbin7965
2004-11-15
打赏
举报
回复
看的好累。中国移动说过一句话“心有多大,舞台就有多大”。不要讨论项目的大小,给我的感觉就像在讨论要学习什么语言是最有用的语言一样。
nittystone
2004-11-15
打赏
举报
回复
单凭速度,asp就远不及jsp和asp.net理想。。
大型项目做出来后就知道了,这三种技术的大型项目偶有幸都使用过,选择的技术平台
和最终产品的速度性能之间的影响是微乎其微的。
至于安全性。。
asp最多就是com+asp.....
赫赫,为什么总是有人把安全性归结为用什么技术,而不看你是怎么实现的?
phoubes
2004-11-15
打赏
举报
回复
都是自己的感觉在做怪,用asp除了session,application,cookie也就没别的了,其他的语言也是差不多了,只要是web编程就是这样,babyt(阿泰)说得对,microsoft也这样做,我们能怎么样呢?怕不安全自己加上一些加密算法.
oklhj
2004-11-15
打赏
举报
回复
我要接分了。
applezhao
2004-11-15
打赏
举报
回复
application
做成私用
zidane10
2004-11-15
打赏
举报
回复
学习
starpalace
2004-11-15
打赏
举报
回复
为什么ASP的Session不安全,大家能否举个它不安全的例子?
我并不是反对,只是好奇.
把破解ASP Session或利用Session攻破站点或偷读数据的问题实例摆出来让大家欣赏一下,
是不是更好呢?
jinqinghai
2004-11-15
打赏
举报
回复
大型项目要考虑速度,安全性。。。
单凭速度,asp就远不及jsp和asp.net理想。。
至于安全性。。
asp最多就是com+asp.....
没有人说asp不能开发大型项目,而是不适合开发而已。。。。。
soyan
2004-11-15
打赏
举报
回复
刚学十天
不发表
Estyle
2004-11-15
打赏
举报
回复
似乎第一次在论坛上碰到qunluo(最爱白菜),结果就看到他发彪,唉……
我也不想多说,搂主也不是新手了,发这个帖子也主要是散分而已,并没有打算学个什么。
……
grell
2004-11-14
打赏
举报
回复
Cookies+Session结合使用吧
没有绝对的安全
如果担心这个组合可信赖程度
看看Microsoft的网站啊 :P
wangyingdong
2004-11-14
打赏
举报
回复
即然搞大型的用PHP或JSP还用ASP.NET比较好,但是ASP如果做好了,也还可以了.
用SESSION.COOKIES两都结合,用户退出时,清除COOKIES和SESSION.
poron9
2004-11-14
打赏
举报
回复
ASP下SESSION最安全了。
musictom
2004-11-14
打赏
举报
回复
呵呵,接分!
用session不错啊!
阿泰
2004-11-14
打赏
举报
回复
同意nittystone(没有想法),ASP.NET出来之前MSDN还不是用ASP的
各位做的项目再大,能大过微软的庞大网站群吗?
没有绝对的安全,即使大家都以为很安全.
其实一般的网站Cookie+Session用好了也够了.
Cookie虽然可以被Hack,但是可以利用其跨域的特性.
nbchp(生命过客) 的方法算是比较流行可靠的一种做法吧,不过是牺牲了一部分性能
Rolinson(ASP Dot NET) 说 Session安全性不高,有什么实际的根据吗?
nittystone
2004-11-14
打赏
举报
回复
呵呵 大型项目?
msdn算什么项目?
超级大笨狼
2004-11-14
打赏
举报
回复
项目大小关键看架构。ASP一样可以做的快做得安全。
加载更多回复(30)
session
机制
详解以及
session
的相关应用
在大多数web应用里
session
都是被当做现成的东西,拿来就直接用,但是一些复杂的web应用里能拿来用的
session
已经满足不了实际的需求,当碰到这样的情况时候我们需要更加深入的理解
session
的
机制
,本文将梳理下
session
...
session
机制
及应用详解
session
机制
详解以及...
session
是web开发里一个重要的概念,在大多数web应用里
session
都是被当做现成的东西,拿来就直接用,但是一些复杂的web应用里能拿来用的
session
已经满足不了实际的需求,当碰到这样的情
Session
机制
---- 20161212
在大多数web应用里
session
都是被当做现成的东西,拿来就直接用,但是一些复杂的web应用里能拿来用的
session
已经满足不了实际的需求,当碰到这样的情况时候我们需要更加深入的理解
session
的
机制
,本文将梳理下
session
...
node-v5.11.0-x86.msi
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经
采用
Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章