用户能否访问修改其它用户的 session中的内容？

123xie 2005-03-19 05:17:20

...全文

295 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

jarraytan 2005-03-20

打赏
举报

不用数据库的话，用 APPLICATION 数组吧。 ^_^

123xie 2005-03-20

打赏
举报

实现的功能是，论坛在线两个用户间互相通讯，不借助数据库直接实现。

YoYo_Net 2005-03-19

打赏
举报

NO WAY

xilo 2005-03-19

打赏
举报

楼主想实现一种什么样的功能呀？

pzlk 2005-03-19

打赏
举报

不能

enjsky 2005-03-19

打赏
举报

肯定不行撒

123xie 2005-03-19

打赏
举报

那么，能否通过Application来实现间接访问呢，

xilo 2005-03-19

打赏
举报

session 是私有的 application是全局的两个都是储存在服务器里面不可以修改的。
cookies 储存在客户端，可以被修改或窃取信息存在安全问题。

kenways 2005-03-19

打赏
举报

绝对不可以！

Hotlion 2005-03-19

打赏
举报

同意楼上的。Session对象本来就是为对访问者身份进行唯一性识别而建立的，如果楼主想要实现这个功能的话，用Application对象吧。

纪俊 2005-03-19

打赏
举报

不能
如果可以安全性何在?呵呵

Session一词直译为“会话”，意指有始有终的一系列动作／消息。Session是Web应用蓬勃发展的产物之... 本次课程将会带着去学习session分布式的问题解决方案，如果对视频中有什么地方不懂或者不理解的话，请直接联系我哦

什么是cookie？ Cookie意为“甜饼”，是由W3C组织提出，最早由Netscape社区发展的一种机制。目前Cookie已经成为标准，所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。Cookie实际上是一小段的文本信息。是客户端保存用户信息的一种机制，用来记录用户的一些信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客......

一般大型互联公司的网站都是有一个个独立的频道所组成的，例如我们常用的百度，会有百度搜索，百度音乐，百度百科等等，我相信他们不会把这些不同频道都给一个开发团队完成，应该每个频道都是一个独立开发团队，因为每个频道的应用的都是独立的web应用，那么就存在一个跨站点的session同步的问题，跨站点的登录可以使用单点登录的（SSO）的解决方案，但是不管什么解决方案，跨站点的session共享任然是逃避不了的问题。因为session是与用户相关的，在用户之前访问的每一个页面都有可能创建了会话。

一、session的简单介绍在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。二、session的实现和工作原理浏览器和服务器采用http无状态的通讯，为了保持客户端的状态，使用session来达到这个目的。在session机制

写在前面：会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。一，Cookie 1.1，Cookie机制：在程序中，会话跟踪是很重要的事情。理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。例如，用户A在超市购买的任何商品都应该放在A的购物车内，不论是用户A什么时

ASP

28,390

社区成员

357,060

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章