摘要:
最近项目里遇到一点表单验证的问题,发现网上很多文章都说的很浅,很多是抄来抄去,特此记录下来主要就是即如何给非持久性认证令牌cookie有效期,在记住密码和安全性之间找到平衡点一来自己加深印象和备查,另外也希望能给一些困扰的人一点帮助预先说明一点:下面的内容都是针对ASP.NET的,其他的具体原理和代码类似首先说说我们常用的身份验证机制,我想大家都明白,主要是session机制和cookie机制session机制是由服务器来负责维护每个会话的状态维护,session主要分存储在内存里(当应用崩溃或其他内存问题就丢失,一般只适用小项目)和数据库里。这里就不具体展开了。但越来越多的应用还是采取coo 阅读全文
posted @ 2014-01-16 15:42
onedot
阅读(2300)
评论(0)
推荐(3)
浙公网安备 33010602011771号