1
我有一個用戶登錄的內部網站。這些數據被保存爲一個cookie。從那裏用戶繼續他們的快樂方式。每隔一段時間,應用程序將查詢認證記錄以確定用戶擁有什麼權限。重複的cookie查詢或存儲在視圖狀態?哪一種更好的做法?
我的問題是:這是比較有效的只是查詢該cookie對用戶數據的需要或保存在視圖狀態中的用戶信息的時候嗎?
[編輯]如下所述,Session也是一個選項。
A
回答
1
ViewState是具體到他們正在查看的頁面,所以它走了,一旦他們沿着thier快樂的方式去。不是堅持數據的好方法。
最好的辦法是使用窗體身份驗證,其內置於ASP.NET,你也可以推任何特定用戶信息到窗體身份驗證票的價值。你可以得到4000個字節(加密後),它應該可以容納你需要的任何東西。它還會處理允許和拒絕用戶訪問網站上的頁面,並且可以將其設置爲在需要時過期。
會話存儲是沒有沒有,因爲它做的非常不好(在服務器上吞噬了資源),它可以是惱人的多瀏覽器連接到同一臺服務器的用戶。它有時是不可避免的,但如果可以的話,你應該盡力避免它。
1
就個人而言,我更喜歡使用session存儲的東西,雖然這裏的其他開發商似乎認爲這是一個禁忌。
有一點需要注意:您可能需要存儲用戶的IP會話,並將其與用戶當前的IP,以避免會話劫持。可能有人在這裏對如何防止會話劫持有更好的想法。
0
您可以使用會話數據 - 你知道,一旦你已經存儲在那裏的,用戶不能與它周圍通過改變查詢字符串傻瓜的方式。
0
我會使用cookie方法。會話沒問題,但在重新編譯時由asp.net處置,而且如果要在會話之後繼續保留會話,則必須使用非會話cookie。此外,如果你曾經使用過一個狀態服務器,它本質上是做同樣的事情(存儲數據庫中的會話)。會話就像一個快速和骯髒的修復,真正的男人使用Cookie。
相關問題
- 1. 在哪種格式的信息存儲在視圖狀態?
- 2. 哪一個更好的性能視圖狀態或會話
- 3. 哪一個更適合在視圖狀態下存儲數據?
- 4. Cookie與存儲cart_id的服務。哪種更好?
- 5. 在SQL中更新視圖是一種好的做法嗎?
- 6. 將查詢結果存儲在Application.cfc中的好習慣或不好的做法
- 7. 哪種方法來存儲靜態數據更好?
- 8. 存儲複選框組視圖狀態
- 9. 哪種方法是更好地存儲在表(一個或多個)
- 10. 哪種做法更好(多次調用另一種方法的方法或做同樣的事情本身)
- 11. 靜態存儲庫:良好的做法?
- 12. 使用靜態變量在子例程中存儲狀態是否是一種好的做法?
- 13. 哪一個更好的在JOIN中使用sql查詢或查詢中的存儲函數?
- 14. 在查詢mongodb時哪種方法在性能方面更好?
- 15. Theres是做這種查詢的更好方法嗎?
- 16. 在SQl查詢中哪個更好的子查詢或JOIN?
- 17. 存儲計算值是否是一種很好的做法?
- 18. 使用this.argu存儲參數是一種好的做法?
- 19. 哪種方法更好? libsvm或svmclassify?
- 20. 哪種方法更好String.equalIgnoreCase或StringUtils.equalIgnoreCase
- 21. datareader可以存儲在視圖狀態?
- 22. 什麼是更好的做法:將圖像存儲在MySQL中或僅在MySQL中存儲圖像路徑?
- 23. Bootstrap Carousel:在Cookie中存儲狀態?
- 24. 在視圖狀態或會話中傳遞DataView會更好嗎?
- 25. 哪一個是更好的查詢
- 26. 在哪裏存儲登錄嘗試和當前登錄狀態,Cookie或會話?
- 27. 哪種性能更好:存儲過程還是使用dataadapter執行查詢?
- 28. 在couchbase中,存儲集羣或存儲桶實例是一種很好的做法嗎?
- 29. 是更好的做法是做301重定向在.htaccess或PHP
- 30. 在共享內存中存儲結構是否是一種好的做法?
不要在代碼中留下任何xss漏洞。 – Shawn 2009-01-21 18:26:56