ASP.NET中Cookie和session的使用

http://blog.csdn.net/pcfree2008/article/details/4755254

 Session是什么呢？简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时，可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时，他就与这个服务器建立了一个Session，同时服务器会自动为其分配一个SessionID，用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串.

     这个唯一的SessionID是有很大的实际意义的。当一个用户提交了表单时，浏览器会将用户的SessionID自动附加在HTTP头信息中，（这是浏览器的自动功能，用户不会察觉到），当服务器处理完这个表单后，将结果返回给SessionID所对应的用户。试想，如果没有SessionID，当有两个用户同时进行注册时，服务器怎样才能知道到底是哪个用户提交了哪个表单呢。当然，SessionID还有很多其他的作用.

     可能有些有些读者会问：这个看似像是数组的Session(“..”)是哪里来的？需要我定义吗？实际上，这个Session对象是具有ASP解释能力的的WWW服务器的内建对象。也就是说ASP的系统中已经给你定义好了这个对象，你只需要使用就行了。其中Session(“..”)中的..就好像变量名称，Session(“..”)=$$$中的$$$就是变量的值了。你只需要写上句话，在这个用户的每个页面中都可以访问..变量中的值了。

     其实ASP一共内建了7个对象，有Session、Application、Cookie、Response、Request、Server等。在其他的服务器端脚本语言如JSP、PHP等中也有其类似的对象，只是叫法或者使用方法上不太一样。

例题：设计意图：将login页面中的登录信息保存在login的Cookie中，转到Home页面时，利用得到的Cookie值就能自动登录 

login页面前台关于Cookie的代码：

          
        
           不保存
           两周
           一个月
           不创建
       

 

login页面后台关于Cookie的代码：

protected void Login_Click(object sender, EventArgs e)
    {

        //创建一个新的Cookie
        HttpCookie newCookie = new HttpCookie("User");

 

        //往Cookie里面添加值，均为键/值对。Cookie可以根据关键字寻找到相应的值
        newCookie.Values.Add("Name",nameID.Text.Trim());
        newCookie.Values.Add("Pwd",pwdID.Text.Trim());
        

       //设置Session的值

        Session["Name"] = nameID.Text.Trim();
        Session["Pwd"] = pwdID.Text.Trim();

        if (time.SelectedValue == "14")
        {
            newCookie.Expires = DateTime.Now.AddDays(14);
        }
        else if (time.SelectedValue == "30")
        {
            newCookie.Expires = DateTime.Now.AddDays(30);
        }
        else if (time.SelectedValue == "0")
        {
            newCookie.Expires = DateTime.Now.AddDays(0);
        }

 

        //Cookie的设置页面要用Response
        Response.AppendCookie(newCookie);
        Response.Redirect("Home.aspx");
    }

 

    //Home页面前台代码

               Visible="False" />

 

//Home页面后台代码

protected void Page_Load(object sender, EventArgs e)
    {

        //获得login页面的Cookie值 要用Request
        HttpCookie newCookie = Request.Cookies["User"];
        if (newCookie != null)
        {
            Response.Write("欢迎" + newCookie.Values["Name"] + "来到该网站，" + "你的密码是：" + newCookie.Values["Pwd"]);
            btnReset.Visible = true;
        }

 

        //获得login页面的session值
         if (Session["Name"] != null)
        {
            Response.Write("欢迎" + Session["Name"] + "来到该网站，" + "你的密码是：" + Session["Pwd"]);
            btnReset.Visible = true;
        }
        else
        {
            Response.Write("您还没有登陆！返回登陆");
        }
    }
    protected void btnReset_Click(object sender, EventArgs e)
    {
        HttpCookie newCookie = Request.Cookies["User"];
        if (newCookie != null)
        {
            newCookie.Expires = DateTime.Now.AddDays(-1);

            Response.Cookies.Add(newCookie);
            Response.Redirect("Login.aspx");
        }
    }