2007年11月
我发现在Session里保存的值,比如session["name"]是没有任何向服务器的请求达到1分钟后就会自动丢失,但是session ID是关闭同一进程的浏览器页面后达1分钟后才会丢失并更换的,因为只要你开着浏览器就会有session ID,无论是在url里保存还是在cookies里。不知道这个结论对不对,反正我在设置了session的timeout为1分钟后,session["name"]的值已经没有了,可是SessionID还是旧的,Global.asax里的Session_End里的代码也没有执行,而身份验证票据也没有丢失。我不知道这三者之间的关系是怎样的,谁先谁后,好像在小节可以设置一个timeout属性,不过项目赶的紧,我没时间研究了。
阅读全文>
发表于 @ 2007年11月30日 11:26:00|评论(loading...)|编辑
用户真是变态,为了安全,已经设置了网卡绑定、IP绑定、HTTPS,他还要求一个帐号只能由一个人使用。总不成我在每个页面去判定是否已经由其他人使用了他的帐号吧!asp.net有个eventhandle是PreRequestHandlerExecute,好了,我们就在这个事件里面判用户是否已经被其他人登录了,如果是,则转向到提示页面吧。阅读全文>
发表于 @ 2007年11月24日 13:22:00|评论(loading...)|编辑
application:全局作用范围,整个应用程序共享,就是在部署文件中的同一个webApp共享,生命周期为:应用程序启动到停止。
session:会话作用域,当用户首次访问时,产生一个新的会话,以后服务器就可以记住这个会话状态。生命周期:会话超时,或者服务器端强制使会话失效。
request:请求作用域,就是客户端的一次请求。
page:一个JSP页面。
以上作用范围使越来越小,阅读全文>
发表于 @ 2007年11月24日 13:06:00|评论(loading...)|编辑
cookie和sesion的区别:cookie能告诉了服务器,我是你们网站的某某会员,因为cookie内可以有帐号和密码,sesion只能告诉服务器:我这次访问,和上次访问是同一个人,至于这个人是不是网站的会员,服务器不知道.除非他去登陆了会员才知道.阅读全文>
发表于 @ 2007年11月22日 18:20:00|评论(loading...)|编辑
曾经很早就在网上看到一篇关于<asp.net虚拟主机的重大隐患>的文章,当时并不在意,做过asp虚拟主机的朋友可能都知道,即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限,能够基本上解决asp的fso问题。
在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行测试的时候,让我大吃一惊,居然对我服务器的c盘有读取的权限。以及对整个硬盘的修改删除权限。这样的话,那么我的服务器的安全……
阅读全文>
发表于 @ 2007年11月21日 15:08:00|评论(loading...)|编辑
1. 数据库访问性能优化
2. 字符串操作性能优化
3. 优化 Web 服务器计算机和特定应用程序的配置文件以符合您的特定需要
6. 只要可能,就缓存数据和页输出
阅读全文>
发表于 @ 2007年11月21日 14:56:00|评论(loading...)|编辑
聊天室编程思想-- 大门--登陆
大门--登陆
1 页面登陆的基本要素
你可以在我的竹叶看到登陆 的表单,这里提供了最基本的登陆表单项
(1)登陆表单
(a)聊天表单的名字为chatform,我使用action=enter作为进入聊天室的入口,如果没有这个参数,则显示登陆页 面.
(b)在表单提交时,先调用b1_submit()建立聊天的窗口阅读全文>
发表于 @ 2007年11月20日 19:51:00|评论(loading...)|编辑