请教一下ASP中Session("username"&sessionID) 表示什么意思我在网上看有一段我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:if not (rs.BOF or rs.eof) thenlogin="true"Session("username"&sessionID) = UsernameSession("password"& sessionID) = Password‘Response.cookies(“username”)= Username‘Response.cookies(“Password”)= Password请问这句Session("username"&sessionID) = Username对Response.cookies(“username”)= Username起什么作用.
2 回答
拉风的咖菲猫
TA贡献1995条经验 获得超2个赞
每一个客户端 连接服务器 就会出现一个 seesionID .服务器随机的不重复.
比如: seesionID是 abc123
"username" 用双引号引起 表示 字符串 username
& 是连接符号
"username"&sessionID = usernameabc123
session("username"&seesionID)
seesion("usernameabc123")
可能只是为了标识.查询容易
牧羊人nacy
TA贡献1862条经验 获得超7个赞
给浏览器一个Session值,用来判断是否有用户已经登陆,在一些需要登陆才可以操作的页面你就可以加一个判断语句,这样只有登陆了才可以访问这些页面,以免网站出现低级安全错误。
添加回答
举报
0/150
提交
取消