2回答

茅侃侃

1、在Application里保存一个当前在线用记列表（至少包含用户名和SessionID)当用户登录的时候查这个列表，如果有这个用户的信息就删掉，再把现在登录的用户的信息写进去。（具体实现还有很多方法，不过原理应该是相通的）2、这个意义可能不大~因为如果都是加密的那别人直接用加的地址访问不跟明文一样？如果你只是不想让人从URL猜到对就数据在数据库里的ID，只能生成链接的时候把参数都先加密，到服务器再解密出来（可以把所有参数一起加密，这样别人连有几人参数都不知道。如：?args=EF982423ACBAE234这里面把你所有的参数都放进来到服务器再解密，难点应该在服务器获取参数上（可以写个基页专门解密这个参数）3、我不知道哪有下~~我觉得关键是有个好的、高效的、可配置的脏字过滤方法吧。个人看法，希望对你有所帮助。

0 0

0