用户能否访问修改其它用户的 session中的内容？

123xie 2005-03-19 05:17:20

...全文

315 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

jarraytan 2005-03-20

打赏
举报

不用数据库的话，用 APPLICATION 数组吧。 ^_^

123xie 2005-03-20

打赏
举报

实现的功能是，论坛在线两个用户间互相通讯，不借助数据库直接实现。

YoYo_Net 2005-03-19

打赏
举报

NO WAY

xilo 2005-03-19

打赏
举报

楼主想实现一种什么样的功能呀？

pzlk 2005-03-19

打赏
举报

不能

enjsky 2005-03-19

打赏
举报

肯定不行撒

123xie 2005-03-19

打赏
举报

那么，能否通过Application来实现间接访问呢，

xilo 2005-03-19

打赏
举报

session 是私有的 application是全局的两个都是储存在服务器里面不可以修改的。
cookies 储存在客户端，可以被修改或窃取信息存在安全问题。

kenways 2005-03-19

打赏
举报

绝对不可以！

Hotlion 2005-03-19

打赏
举报

同意楼上的。Session对象本来就是为对访问者身份进行唯一性识别而建立的，如果楼主想要实现这个功能的话，用Application对象吧。

纪俊 2005-03-19

打赏
举报

不能
如果可以安全性何在?呵呵

案例目标情景：系统中的某些页面只有在正常登陆后在可以访问，用户请求这些页面是，需要先检查Session中有无该用户的信息，但是在所有必要的页面上加上对session的判断相当麻烦，因此利用filter实现对资源权限的统一管理方案：编写一个检测使用户是否登录的过滤器，若未登录，则重定向到登录界面要求：1.session中的键保存在配置文件中 ...

什么是cookie？ Cookie意为“甜饼”，是由W3C组织提出，最早由Netscape社区发展的一种机制。目前Cookie已经成为标准，所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。Cookie实际上是一小段的文本信息。是客户端保存用户信息的一种机制，用来记录用户的一些信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客......

一般大型互联公司的网站都是有一个个独立的频道所组成的，例如我们常用的百度，会有百度搜索，百度音乐，百度百科等等，我相信他们不会把这些不同频道都给一个开发团队完成，应该每个频道都是一个独立开发团队，因为每个频道的应用的都是独立的web应用，那么就存在一个跨站点的session同步的问题，跨站点的登录可以使用单点登录的（SSO）的解决方案，但是不管什么解决方案，跨站点的session共享任然是逃避不了的问题。因为session是与用户相关的，在用户之前访问的每一个页面都有可能创建了会话。

写在前面：会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。一，Cookie 1.1，Cookie机制：在程序中，会话跟踪是很重要的事情。理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。例如，用户A在超市购买的任何商品都应该放在A的购物车内，不论是用户A什么时

session （计算机术语）编辑 Session:在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个...

ASP

28,409

社区成员

356,971

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章