请问管理员登录验证用session还是cookie好啊!

如果你想做简单一点。那就用session。一行代码就可以保存管理员的登陆状态,在session有效的时间内。再次访问页面不需要重新登陆。

但是,这个有一个弊端。就是现在的web编程思想:轻服务器端,重客户端。也就是尽量减轻服务器端的压力(少在服务器端存储数据,等等)。应该尽可能的将一些可以放在客户端的数据,放在客户端。而且,有一些很注重性能的架构师,以asp.net为例。他会直接禁用掉所有session(因为他们理解session如果用作保存数据,cookie可以替代,如果用作传递数据,隐藏域可以替代,所以session完全没有必要),如果你遇到这样的架构师,那么session肯定是行不通的。只能用cookie。


如果你要用cookie去实现。就需要做两件事

  1. 对cookie进行加密 

  2. 将cookie存储在本地,并且不随着浏览器的关闭而删除

具体操作代码(我给出了asp.net的实现代码。)

1
2
3
4
5
6
FormsAuthenticationTicket ticket =  new  FormsAuthenticationTicket(
         2,  "username" , DateTime.Now, DateTime.Now.AddDays(30d),  false string .Empty);
string  str = FormsAuthentication.Encrypt(ticket);
 
HttpCookie cookie =  new  HttpCookie(FormsAuthentication.FormsCookieName, str);
Response.Cookies.Add(cookie);

转自:请问管理员登录验证用session还是cookie好啊!_百度知道
http://zhidao.baidu.com/question/390425973256505645.html?qbl=relate_question_0

你可能感兴趣的:(ASP.NET)