0
我開發一個Web應用程序中,我打算到一些值存儲在會話變量。我打算使用SessionState服務,因爲我計劃使用會話變量的主要原因是爲了減少部分數據庫訪問(每個用戶的最大數據量爲500字節)。什麼照顧,以確保ASP.NET會話變量
假設用戶都有自己的會話ID的關鍵,我必須做什麼,用戶不能訪問我隱藏會話集合中的變量?我也需要關心ViewState(雖然我打算在這個應用程序中關閉它,但很高興知道)
A
回答
2
我必須做什麼,用戶無法訪問我隱藏的變量會話集合?
除非用戶有權訪問您的服務器(這是存儲會話數據的地方),否則您不應該太擔心。但是我猜如果用戶有權訪問你的服務器,你會比會話數據有更大的問題擔心。
客戶端不能訪問其上存儲會話內的數據。只有服務器端代碼才能訪問它。因此,您需要決定要將什麼信息發送給客戶端。用戶看到的所有內容都是會話ID(存儲在cookie中),而不是實際的會話數據。該ID由用戶在每個請求中發送,以便服務器可以找到相應的數據,這些數據將存儲在您已配置的狀態服務器的內存中。
0
正如達林指出,你應該確定使用默認會話實現,但如果你想確保你在會話存儲的數據是完全不可讀的,你可以到儲存之前對其進行加密。
1
用戶將只接收會話ID字符串,其被存儲在cookie中。因此,他們無法訪問會話對象中的各個值(除非這些值以任何方式呈現給頁面)。
隨着ViewState的,屬性包與所有的值都序列化到頁面上的隱藏表單域。任何關心查看的用戶都可以輕鬆地對這些進行反序列化(這只是一個簡單的Base64序列化)。但是,ASP.NET確實能夠檢查這些值是否已被篡改,並且還可以使用服務器上的私鑰對其進行加密。不過,我建議不要將任何「機密」的東西放入視圖狀態。或者,如你所說,如果不需要,就關掉它。
相關問題
- 1. Node.js:照顧多個會話
- 2. 什麼是會話和會話變量?
- 3. 會話變量asp.net
- 4. Asp.net會話變量
- 5. ASP.NET MVC:確保用戶始終擁有會話變量集
- 6. asp.net中的會話變量
- 7. Asp.net會話變量超時
- 8. 會話變量錯誤asp.net
- 9. PHP保存會話變量
- 10. 會話不保存變量
- 11. 保存會話變量
- 12. ASP.Net會話變量 - 設置會話變量,然後重定向
- 13. ASP會話變量vs ASP.NET會話變量
- 14. 什麼照顧信號的存在
- 15. 爲什麼會話變量未設置
- 16. 什麼是測試CodeIgniter會話變量的正確方法?
- 17. 什麼是照顧的頁腳總是會在底部
- 18. 爲什麼我的會話只以這個唯一的會話變量開始?
- 19. 會話不會保存任何變量
- 20. 如何保持會話變量不變?
- 21. PHP中會話變量的確切用法是什麼?它與會話ID有什麼不同?
- 22. 使用嚮導控件時未保存會話變量ASP.NET
- 23. 在listview itemcommand上保留會話變量的最佳方式ASP.NET
- 24. 從JavaScript訪問ASP.NET會話變量
- 25. 會話變量未被更新? ASP.NET
- 26. 來自SQL DB的Asp.net會話變量
- 27. 與會話變量的ASP.NET緩存?
- 28. Session_End上的asp.net會話變量
- 29. Asp.net MVC設置會話變量在javascript
- 30. ASP.NET會話或全局變量?
定義「訪問」。如果用戶竊取了另一個用戶的會話ID,並且您在頁面上顯示會話的內容,那麼這是一種訪問,不是嗎? – 2012-01-05 16:58:29