请教一下ASP中Session("username"&sessionID) 表示什么意思?
请教一下ASP中Session("username"&sessionID) 表示什么意思
我在网上看有一段我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:
if not (rs.BOF or rs.eof) then
login="true"
Session("username"&sessionID) = Username
Session("password"& sessionID) = Password
‘Response.cookies(“username”)= Username
‘Response.cookies(“Password”)= Password
请问这句Session("username"&sessionID) = Username对Response.cookies(“username”)= Username
起什么作用.
慕后森浏览 233回答 2
2回答
-
拉风的咖菲猫
每一个客户端 连接服务器 就会出现一个 seesionID .服务器随机的不重复.比如: seesionID是 abc123"username" 用双引号引起 表示 字符串 username& 是连接符号"username"&sessionID = usernameabc123session("username"&seesionID)seesion("usernameabc123")可能只是为了标识.查询容易 -
牧羊人nacy
给浏览器一个Session值,用来判断是否有用户已经登陆,在一些需要登陆才可以操作的页面你就可以加一个判断语句,这样只有登陆了才可以访问这些页面,以免网站出现低级安全错误。
随时随地看视频慕课网APP
PHP
Java