62,074
社区成员
发帖
与我相关
我的任务
分享使用Session安全吗?
对于一个网站管理页面的登录与站点的管理,我有一个问题要请教:
在login.aspx中:
if (userName is correct and password is correct)
{
Session[login] = true;
}
else
{
Session[login] = false;
}
而在每个管理页面上都首先对用户已经登录作判断:
if ((bool)Session[login])
{
//...
}
这样做安全吗?如果不安全或者方法不正确,应该如何做呢?
在login.aspx中:
if (userName is correct and password is correct)
{
Session[login] = true;
}
else
{
Session[login] = false;
}
而在每个管理页面上都首先对用户已经登录作判断:
if ((bool)Session[login])
{
//...
}
这样做安全吗?如果不安全或者方法不正确,应该如何做呢?
...全文
请发表友善的回复…
发表回复
robert2004 2006-03-20
- 打赏
- 举报
安全是相对得
关键是人安全不安全
---------------------------
苦海无边 回头无岸
---------------------------
关键是人安全不安全
---------------------------
苦海无边 回头无岸
---------------------------
LuoZhiWei2008 2006-03-20
- 打赏
- 举报
在Web.config文件里面进行配置采用Form的形式进行登录验证,将密码信息采用VS.net中的加密方式进行加密
chinank 2006-03-20
- 打赏
- 举报
应该安全!不过你不放心的话可以给session的值加密存取。
把数据库安全性增加,那才是最关键的部分。
把数据库安全性增加,那才是最关键的部分。
ypzhenxp 2006-03-20
- 打赏
- 举报
学习了 顶下
SiaoColumn 2006-03-20
- 打赏
- 举报
安全我觉得
mady55 2006-03-20
- 打赏
- 举报
判断登录可以用Form认证
aiur2000 2006-03-20
- 打赏
- 举报
一般来说没什么问题,反正是程序取,别人得到也没用
time_is_life 2006-03-20
- 打赏
- 举报
Session运行在服务器端,很安全
