2. 程式人生 > >Cookies+Session儲存使用者登陸狀態

Cookies+Session儲存使用者登陸狀態

阿新 發佈:2019-01-03

1、使用者登陸程式碼
HttpContext.Current.Session.Abandon(); //清空當前所有的Session
HttpCookie Cookies = new HttpCookie("AdminInfo");
Cookies.Expires = DateTime.Now.AddHours(-1); //設定過期時間,即強制刪除先前的Cookie
HttpContext.Current.Response.AppendCookie(Cookies);

HttpContext.Current.Session.Add("AdminID", Dt.Rows[0]["ID"].ToString());
HttpContext.Current.Session.Add("AdminName", Dt.Rows[0]["UserName"].ToString());
Cookies = new HttpCookie("AdminInfo");

Cookies.Values["AdminID"] = Dt.Rows[0]["ID"].ToString();
Cookies.Values["AdminName"] = Dt.Rows[0]["UserName"].ToString();
Cookies.Expires = DateTime.Now.AddHours(1);//可不設定或者設定成0(代表在關閉瀏覽器後,立即失效)
HttpContext.Current.Response.AppendCookie(Cookies);        

2、登陸狀態判斷

if (System.Web.HttpContext.Current.Request.Cookies["AdminInfo"] == null)
{
//Cookies已經丟失,這裡將重定向到登陸頁面
}
if (System.Web.HttpContext.Current.Session["AdminID"] == null)
{
        System.Web.HttpContext.Current.Session["AdminID"] = System.Web.HttpContext.Current.Request.Cookies["AdminInfo"]["AdminID"].ToString();
}
string AdminID=System.Web.HttpContext.Current.Session["AdminID"].ToString();
if (AdminID== "")
{
//假如使用者ID值不存在,跳轉到登陸頁面
 }
else
{
        //根據使用者ID獲取該管理員的相關資訊,例如許可權值等
        HttpContext.Current.Session.RemoveAll();
        HttpContext.Current.Session.Timeout = 300;
        HttpContext.Current.Session["UserName"] ="";
}

問題:
1、為什麼不全部使用Cookies作為使用者登陸資訊的儲存值?
       初步考慮到Cookies值有大小的限制,有些屬性也不應該作為Cookies存放到客戶端,這裡最好對Cookies進行一個加密的操作,保證資料的安全。
2、Session為何即使設計了20分鐘,但往往會馬上就過期了?
      初步估計是因為Session是根據伺服器的資訊來的,是存放在伺服器端的記憶體中的,當伺服器端記憶體一吃緊在做釋放工作之後,使用者資訊當然會丟失了。

相關推薦

Cookies+Session儲存使用者登陸狀態

1、使用者登陸程式碼HttpContext.Current.Session.Abandon(); //清空當前所有的SessionHttpCookie Cookies = new HttpCookie("AdminInfo");Cookies.Expires = DateTime.Now.AddHours(-

使用session儲存使用者登入狀態(實現單點登入)

由於是軟體公司,專案使用者量很小,而且是傳統專案,所以用session來儲存使用者的登入狀態。前端是移動端,我為session物件寫了一個工具類,供自己用,記錄一下,說不定以後還會用到。 先上session工具的程式碼: package com.xxxx.utils;

.Net core 使用特性Attribute驗證Session登陸狀態

ace models ets 否則 filter color exec dds 操作 1.新建一個.net core mvc項目 2.在Models文件夾下面添加一個類MyAttribute,專門用來保存我們定義的特性   在這裏我只寫了CheckLoginAttribut

Cookiejar 庫處理 cookie 儲存回話視窗的登陸狀態

像什麼知乎,酷狗,拉鉤這些大網站,模擬登陸有點複雜,所以還是學校的教務系統最友好   目錄 1.無 cookie 處理模擬登陸教務系統 import urllib.request import urllib.parse url = 'http://es.bn

thinkphp 5 登陸,登出,session登陸狀態檢測

想法:寫一個父類,繼承controller,然後定義一個初始化方法,在控制器呼叫時就判斷是否登陸 <?php namespace app\Admin\controller; use thin

laravel5.4 關於執行刪除管理員時候被刪用戶如果當時是登陸狀態還可以操作的處理

關於執行刪除管理員時候被刪用戶如果當時是登陸狀態還可以操作的處理測試中發現,超級管理把普通管理或者超級管理刪除了之後,如果被刪除用戶正在登陸狀態,那麽他還可以進行操作。。那麽這樣的問題就不能在上線發生!laravel框架 自帶的中間件操作就可以處理這樣的事情發生! 我們可以在執行刪除的時候在中間件中做對應的判

Android使用token維持登陸狀態的方法

gac json數據 字符串 work override star div 跳轉 tmp 什麽是token token(令牌)是一串唯一的字符串,通常由服務端生成,在註冊完成時返回給客戶端,用來標識此用戶,客戶端將此字符串存儲在本地。在以後的網絡請求時,客戶端先查詢本地的

使用python檢測用戶登陸狀態

pythonwin32ts.WTSRegisterSessionNotification監控計算機狀態改變https://msdn.microsoft.com/en-us/library/aa383841(v=vs.85).aspx 用戶狀態改變後,執行函數myststa(event),其中event代表用戶

Android總結 - Activity任務和返回棧、儲存Activity的狀態

任務和返回棧   一個應用程式當中通常都會包含很多個Activity,每個Activity都應該設計成為一個具有特定的功能,並且可以讓使用者進行操作的元件。另外,Activity之間還應該是可以相互啟動的。比如,一個郵件應用中可能會包含一個用於展示郵件列表的Activity,而當用戶點選了其中某

cookie和session儲存資料

cookie 儲存資料到瀏覽器 Cookie cookie = new Cookie("key", "value"); cookie.setMaxAge(3600); // 預設隨著瀏覽器關閉刪除 response.addCookie(cookie);

session儲存token,來避免post重複提交

第一步,在頁面調取前,生成隨機數token   $this->session->set_userdata("token", md5(microtime(true)));   第二步,在頁面表單裡,增加一個hidden的input用來提交token   <input 

從有狀態應用(Session)到無狀態應用(JWT),以及 SSO 和 OAuth2

從有狀態應用(Session)到無狀態應用(JWT),以及 SSO 和 OAuth2 不管用哪種方式認證使用者,都可能被中間人攻擊竊取 SessionID 或 Token,從而發生 CSRF 攻擊。解決方式就是全站 HTTPS。現在 Let’s Encrypt 已經支援免費的萬用字元 HTT

Atitit redis使用場合總結 使用場景 目錄 1.1. 3. Session 儲存 1 1、 配置資料查詢 1 2. 排行榜應用,取TOP N操作 1 1.2. 1、查詢最

Atitit redis使用場合總結 使用場景          目錄 1.1. 3. Session 儲存 1 1、 配置資料查詢 1 2. 排行榜應用,取TOP N操作 1 1.2.     1

cookie和session實現免登陸

Cookie的機制 Cookie是瀏覽器(User Agent)訪問一些網站後,這些網站存放在客戶端的一組資料,用於使網站等跟蹤使用者,實現使用者自定義功能。 Cookie的Domain和Path屬性標識了這個Cookie是哪一個網站傳送給瀏覽器的;Cookie的Expires屬性標識了Co

python web開發 Flask+禁用cookies+session

博主最近在學習flask的過程中,使用session進行登入認證的時候遇到了以下場景: 客戶端禁用cookies 的時候如何使用session進行登入驗證? 因為session的大致實現流程為:伺服器端通過cookie獲取sessionid,從而獲取到session,如果cookie

spring-shiro-reids 叢集採用redis做session儲存

package com.iss.rdp.extension.web.shiro.cluster; import java.util.ArrayList; import java.util.Collection; import java.util.Collections; import

Django專案中的session儲存

Session 1 啟用Session Django專案預設啟用Session。 可以在settings.py檔案中檢視,如圖所示 如需禁用session,將上圖中的session中介軟體註釋掉即可。 2 儲存方式 在settings.py檔案中,可以設定

Session 儲存方式

    簡單來說,Session就是伺服器給客戶端的一個編號,當一臺web伺服器執行時,可能 是有多個使用者都在瀏覽這臺伺服器上的網站,當每個使用者首次與這臺伺服器建立連線時,它就與這個伺服器

【Flask】4個session(一)狀態保持及請求/應用向下文

1.狀態保持 ▪▪▪▪無狀態: 因為 http 是一種無狀態協議,瀏覽器請求伺服器是無狀態的,指一次使用者請求時,瀏覽器、伺服器無法知道之前這個使用者做過什麼,每次請求都是一次新的請求。 無狀態原因:瀏覽器與伺服器是使用 socket 套接字進行通訊的,伺服器將請求結果返回給瀏覽器之後,會關閉當

利用Session驗證是否登陸

自定義過濾器,當用戶沒有登入時,來訪問就會跳轉到登入頁面,有利於後臺資料的安全性  package com.hzit.filter; import java.io.IOException; import javax.servlet.Filter; import javax.serv