真的有外星人吗？

假如这个世界上只剩下你一个人，当你正坐在屋子里的时候，这时突然响起了敲门声，那么会是谁呢？

评论

#1楼  2008-06-05 19:22 哦，奇怪      

哦，沙发:)   回复  引用  查看    

#2楼  2008-06-05 20:10 zzzzz [未注册用户]

forms验证可以实现   回复  引用    

#3楼  2008-06-05 20:46 top10-it [未注册用户]

这也可以上首页？？？   回复  引用    

#4楼  2008-06-05 20:54 缤纷      

session容易丢失.
一般我都是把用户名和密码保存在cookies中   回复  引用  查看    

#5楼 [楼主] 2008-06-05 21:04 银河使者      

把密码保存在cookies中，比较危险啊。cookies是保存在客户端的。就算加密了，感觉也有些隐患。

session不会无缘无故丢失的，可能是程序的问题。   回复  引用  查看    

#6楼  2008-06-05 21:59 Yunan [未注册用户]

一楼回贴 和屁一样没用
二楼回贴 基本没看懂楼主在说什么
三楼回贴,要么和二楼一样,要么你牛B你写一个
四楼回贴,也是不知道楼说在什么
四楼回贴,你说的楼主说的主题有关吗?

楼主说这个方法,我以前用过,原理是一样的   回复  引用    

#7楼  2008-06-05 22:23 BAsil      

能说一下用form验证有什么不同？   回复  引用  查看    

#8楼  2008-06-05 23:30 Ryan Gene      

楼主说的是一种方法

希望大家针对主题讨论，别对别人攻击，保持一种良好的氛围是很重要的，请大家珍惜。

btw，密码保存在cookie中一般是不推荐的

--Ryan   回复  引用  查看    

#9楼  2008-06-06 01:32 浪子      

Session存太久了,服务器压力太大^_^   回复  引用  查看    

#10楼  2008-06-06 08:12 efreer [未注册用户]

6楼，是个傻子，大家别怪！   回复  引用    

#11楼  2008-06-06 08:30 kevinlzf [未注册用户]

确实没用   回复  引用    

#12楼  2008-06-06 08:52 AAAA [未注册用户]

存个加密的凭证到Cookie就是了,如果不想自己搞加密配置一下webconfig也行.
为了进一步保证安全定期修改一下webconfig   回复  引用    

#13楼 [楼主] 2008-06-06 09:05 银河使者      

服务端一般可以对session持久化，也就是说，如果一个session长期没有被访问，就会被保存在文件中（数据库或其他文件），所以即使session长期存在，也只是占硬盘的地方。   回复  引用  查看    

#14楼  2008-06-06 10:26 westhot      

密码保存在cookie中 也没有意义
登录成功后，我们对页面验证一般也只验证用户是否为空，就像楼主的以下代码
if(session.getAttribute(user) != null)
{
// 直接forward到主界面
break;
}
不知大家是怎么做的？
呵呵 大家手下留情 不要扔 我鸡蛋 ：）   回复  引用  查看    

#15楼 [楼主] 2008-06-06 10:37 银河使者      

不知道blogjava的自动登录是怎么做的，感觉第一次登录后，很好时间都可以自动登录。   回复  引用  查看    

#16楼  2008-06-06 11:37 大石头      

呵呵，最常用的做法。我说说别的我所知道的。

1，单点登录。如果应用系统没有保存登录，可以通过单点登录带动从而自动登录。这点我做过。

2，windows集成身份验证。这个方案适合启用了域和活动目录的企业内部系统。具体做法就不用说了吧。

3，USBKey。很多系统已经坐到能够读取USBKey从而自动登录。这个也非常简单。

一时间，只能想起这么多^_^   回复  引用  查看    

#17楼  2008-06-06 11:38 大力      

当服务器内存不足时session会丢失。个人感觉用session来保存重要的东西非常不可靠，很容易丢失。

要用session，建议启用ASP.NET State Service服务
  回复  引用  查看    

#18楼  2008-06-06 13:54 WOWO [未注册用户]

建议大家还是好好学习下企业级的BS开发，写几行程序容易，但是写出好的程序就很困难了；session的确会丢失，Cookie也的确不安全，楼主描述的，只会用在一般的网站中，在企业应用中会附加安全考虑的，建议大家学习下微软的几个例子……
呵呵，一个应用把服务器都搞得内存不足了，不是很可怕么？   回复  引用    

#19楼  2008-06-06 13:55 沙加      

Session没啥用处~~   回复  引用  查看    

#20楼 [楼主] 2008-06-06 14:07 银河使者      

session只是普通的内存对象，没什么特殊的。如果说会丢失，很可以是程序写的问题，甚至是服务器的bug。 如果程序中发现session会丢失，最好弄清楚是什么原因。 session绝对不会无缘无故地丢失。 这个世界上没有什么事是无缘无故发生的。 只有弄清楚原因，心里才会有底。否则，就算用再高级的技术，恐怕自己也是没底的。

至于本文的方法，只是抛砖引玉。 希望各位可以将自己知道的方法同大家分享。不要只说这个方法好，那个方法不好。 最好可以说明一下它们的好坏具体表现在哪里。这样才更有说服力。事实胜于一切雄辩！   回复  引用  查看    

#21楼 [楼主] 2008-06-06 14:20 银河使者      

另外session可以持久化到数据库中，不会都放到内存中的。   回复  引用  查看    

#22楼  2008-06-06 14:56 HedgeHog      

喷子很多啊.我以为只有nga才有喷子   回复  引用  查看    

#23楼  2008-06-06 18:55 JesseZhao      

Session配置起来可以实现很强大的功能
这篇文章如果能展开谢谢那个方面应该会更好   回复  引用  查看    

#24楼  2008-06-06 22:54 侦探 [未注册用户]

非常不建议有这样的功能噢,因为不安全   回复  引用    

#25楼  2008-06-06 23:09 李涛      

@侦探
自动登陆的功能很常见,关键是要看你怎么做,才安全!   回复  引用  查看    

#26楼 [楼主] 2008-06-07 10:28 银河使者      

如果依靠服务端进行控制，要比完全依赖客户端要安全一些。   回复  引用  查看    

#27楼  2008-06-07 21:15 koo [未注册用户]

一个自动登录还搞这么麻烦，保存到cookie不就行了。还有很讨厌什么持久化啊这些名堂，搞得很神秘似的。   回复  引用    

社区  新闻  新用户注册  刷新评论列表