标题:session验证登陆的一点疑惑
只看楼主
rosang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2011-3-8
结帖率:66.67%
已结贴  问题点数:20 回复次数:3 
session验证登陆的一点疑惑
验证是否登陆时只要验证用户名是否存在可以吗?
比如登陆后session("u")得到赋值
然后判断session("u")的值是否为空来判断有没有登陆

这样的话安全吗?
会不会有什么方法可以不登陆也能给session("u")赋值
搜索更多相关主题的帖子: 用户名 
2011-03-11 07:00
cnfarer
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:179
帖 子:3330
专家分:21157
注 册:2010-1-19
得分:10 
不用担心

★★★★★为人民服务★★★★★
2011-03-11 07:58
hams
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:18
帖 子:912
专家分:3670
注 册:2008-7-30
得分:10 
session是储存在服务器端内存的,对每一个客户端都不同。

俺不高手,俺也是来学习的。
俺的意见不一定就对,当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时,可在论坛问下路,但你若希望别人能一路把你送到目的地,显然是不现实的,因为别人也有自己要走的路。
2011-03-11 08:00
rosang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2011-3-8
得分:0 
好的
谢谢两位指点

[url=http://www.]三通球阀[/url]
2011-03-11 12:44



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-333802-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.172078 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved