session验证登陆的一点疑惑 - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → session验证登陆的一点疑惑

标题：session验证登陆的一点疑惑

只看楼主

rosang

等　级：新手上路
帖　子：8
专家分：0
注　册：2011-3-8
结帖率：66.67%

已结贴√ 问题点数：20 回复次数：3

session验证登陆的一点疑惑

验证是否登陆时只要验证用户名是否存在可以吗？
比如登陆后session("u")得到赋值
然后判断session("u")的值是否为空来判断有没有登陆

这样的话安全吗？
会不会有什么方法可以不登陆也能给session("u")赋值

搜索更多相关主题的帖子: 用户名　

2011-03-11 07:00

cnfarer

等　级：版主
威　望：179
帖　子：3330
专家分：21157
注　册：2010-1-19

得分:10

不用担心

★★★★★为人民服务★★★★★

2011-03-11 07:58

hams

等　级：贵宾
威　望：18
帖　子：912
专家分：3670
注　册：2008-7-30

得分:10

session是储存在服务器端内存的，对每一个客户端都不同。

俺不高手，俺也是来学习的。
俺的意见不一定就对，当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时，可在论坛问下路，但你若希望别人能一路把你送到目的地，显然是不现实的，因为别人也有自己要走的路。

2011-03-11 08:00

rosang

等　级：新手上路
帖　子：8
专家分：0
注　册：2011-3-8

得分:0

好的
谢谢两位指点

[url=http://www.]三通球阀[/url]

2011-03-11 12:44