使用Session安全吗?
acqy 2006-03-20 01:43:19 对于一个网站管理页面的登录与站点的管理,我有一个问题要请教:
在login.aspx中:
if (userName is correct and password is correct)
{
Session[login] = true;
}
else
{
Session[login] = false;
}
而在每个管理页面上都首先对用户已经登录作判断:
if ((bool)Session[login])
{
//...
}
这样做安全吗?如果不安全或者方法不正确,应该如何做呢?