Cookies+Session保存用户登陆状态

最新推荐文章于 2024-07-02 13:25:34 发布
最新推荐文章于 2024-07-02 13:25:34 发布
阅读量1w 收藏 8
点赞数
文章标签: cookies session 服务器 null string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ithomer/article/details/4958027
版权

Cookies+Session保存用户登陆状态的验证方式是纯的Session方式,虽然设置了超时时间,但是好像登陆状态经常会动不动就丢失,导致客户抱怨不断,今天仔细的考虑了一下,决定采用Cookies跟Session结合的方式来判断用户的登陆状态

代码如下:

1、用户登陆代码
HttpContext.Current.Session.Abandon(); //清空当前所有的Session
HttpCookie Cookies = new HttpCookie("AdminInfo");
Cookies.Expires = DateTime.Now.AddHours(-1); //设置过期时间,即强制删除先前的Cookie
HttpContext.Current.Response.AppendCookie(Cookies);

HttpContext.Current.Session.Add("AdminID", Dt.Rows[0]["ID"].ToString());
HttpContext.Current.Session.Add("AdminName", Dt.Rows[0]["UserName"].ToString());
Cookies = new HttpCookie("AdminInfo");

Cookies.Values["AdminID"] = Dt.Rows[0]["ID"].ToString();
Cookies.Values["AdminName"] = Dt.Rows[0]["UserName"].ToString();
Cookies.Expires = DateTime.Now.AddHours(1);//可不设置或者设置成0(代表在关闭浏览器后,立即失效)
HttpContext.Current.Response.AppendCookie(Cookies);        


2、登陆状态判断

if (System.Web.HttpContext.Current.Request.Cookies["AdminInfo"] == null)
{
//Cookies已经丢失,这里将重定向到登陆页面
}
if (System.Web.HttpContext.Current.Session["AdminID"] == null)
{
        System.Web.HttpContext.Current.Session["AdminID"] = System.Web.HttpContext.Current.Request.Cookies["AdminInfo"]["AdminID"].ToString();
}
string AdminID=System.Web.HttpContext.Current.Session["AdminID"].ToString();
if (AdminID== "")
{
//假如用户ID值不存在,跳转到登陆页面
 }
else
{
        //根据用户ID获取该管理员的相关信息,例如权限值等
        HttpContext.Current.Session.RemoveAll();
        HttpContext.Current.Session.Timeout = 300;
        HttpContext.Current.Session["UserName"] ="";
}

问题:
1、为什么不全部使用Cookies作为用户登陆信息的保存值?
       初步考虑到Cookies值有大小的限制,有些属性也不应该作为Cookies存放到客户端,这里最好对Cookies进行一个加密的操作,保证数据的安全。
2、Session为何即使设计了20分钟,但往往会马上就过期了?
      初步估计是因为Session是根据服务器的信息来的,是存放在服务器端的内存中的,当服务器端内存一吃紧在做释放工作之后,用户信息当然会丢失了。


阳光岛主
关注
flask+session+cookies实现简单的用户登录登出(限定指定用户登录
qq_42946328的博客
04-07 1958
展示效果图 运行下面的后端代码,接着在浏览器输入你的网络ip:535/(主页网址),因为给主页网址加了限制,没有登录,所以直接跳转到登录页面 接着输入限定的用户名admin1和密码admin1,如果输入错误,如下图 输入正确则跳转到主页 如果要退出登录,则点击退出登录,跳转到登录页面 代码 主要的后端代码 from flask import Flask, request, session, render_template, redirect, flash app = Flask(__name__)
【项目小tips】Cookie+SessionID与Token+LocalStorage存储登录状态
weixin_44337386的博客
09-06 1569
本系列主要整理前端项目中需要掌握的知识点。本节介绍登录状态存储。
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态
登录状态保存Session
qindayong
10-02 2835
登录状态保存Session Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户登录信息,这个结构也叫做ses...
一个简单的配置实现Selenium自动化测试中保持用户登录状态
最新发布
2301_76180419的博客
07-02 291
【代码】一个简单的配置实现Selenium自动化测试中如何保持浏览器用户登录状态
session实现记录用户登录状态
06-08
session记录用户登录状态 1.登录 2.登录成功后将此“已登录状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
.net中使用Session
乐逍遥wd的博客
02-17 405
.net中使用Session //在一个Session中储存单个信息 HttpContext.Current.Session["UserName"] = "xiaoming"; if (HttpContext.Current.Session["UserName"] != null) {
HttpContext.Current
中辽普坦的专栏
06-20 7368
1、System.Web.HttpContext.Current:一般在web应用程序里,你的程序都是为了处理客户端过来的http请求而执行的,当前正在处理的这个请求的一些上下文信息就保存在一个HttpContext对象里,你通过HttpContext的静态属性Current得到当前这个上下文,然后去取你需要的信息,比如查询字符串等。2、使用其他的对像如:Request,Respons
Django Session和Cookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解...
jsp cookie+session实现简易自动登录.docx
01-20
Cookie 可以用来跟踪用户的信息,例如登录状态等。 3. **Session**: 是一种服务器端存储技术,用于存储特定用户的会话信息。当用户访问网站时,服务器会为该用户创建一个唯一的会话ID,并将其存储在用户的Cookie中...
CookiesSession的详解及区别
08-30
CookiesSession 都是用来跟踪浏览器用户身份的会话方式,都是为了确定用户的身份和保持会话状态CookiesSession 的区别 CookiesSession 的主要区别在于数据的存储位置,Cookies 数据保存在客户端,...
FormsAuthentication.SignOut() 会删除所有登录凭证
shanshan2099的专栏
04-17 5562
void m_view_lnbExit_Exit(object sender, EventArgs e)         {            FormsAuthentication.SignOut();             HttpContext.Current.Session.Abandon();             FormsAuthentication.Redirect
Session.Abandon和Session.Clear的实现和区别
weixin_33805743的博客
04-27 441
我在网上找了一个比较贴切的描述: Session.Clear()就是把Session对象中的所有项目都删除了,Session对象里面啥都没有。但是Session对象还保留。Session.Abandon()就是把当前Session对象删除了,下一次就是新的Session了。(下一次新会话开始貌似并不会产生新的SESSIONID)主要的不同之处在于当使用Session.Abandon时,会调用Ses...
HttpContext.Current.Session.Abandon() 大坑 要注意
weixin_30470857的博客
02-07 356
HttpContext.Current.Session.Abandon(); 如果在调用以上代码之后再存储session 在当前上下文之内是可以访问session的.. 但是页面跳转之后..在其他页面是访问不了session及cookie的 那句代码相当于枪毙了当前会话..但是存储session还是正常的.. 但是下一次请求中..就是一个新的会话..就没有前边存储的状态了.. ...
Cookie 和 Session 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3816
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
登录信息(session)存储方式总结
Mr-Bean的博客
03-12 2101
前端存储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象中获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端存储session User user = userMapper.selectById(mobile); if (null == user) { ..
使用session和cookie存储用户登录信息
weixin_39150852的博客
01-07 2686
1.配置静态资源 下载session模块:npm install express-session -s 导入session保存服务器,传的内容是session服务器中的内存地址 const session =require("express-session") 下载cookie模块:npm install cookie-parser -s 导入cookie,保存在客户端硬盘上,传的内容是用...
Android开发中 如何保持登录状态
weixin_34151004的博客
04-07 4158
2019独角兽企业重金招聘Python工程师标准>>> ...
session实现用户登录
05-17
Session 是一种在 Web 应用程序中跟踪用户状态的机制。在用户登录时,可以创建一个 session,将用户的身份验证信息存储在 session 中,并将 session ID 存储在 cookie 中发送给客户端,以便于后续的访问。 以下是一个简单的实现方法: 1. 在用户登录成功时,创建一个 session,并将用户信息存储在其中。例如: ``` session_start(); $_SESSION['user_id'] = $user_id; ``` 2. 将 session ID 存储在 cookie 中发送给客户端。例如: ``` setcookie('session_id', session_id(), time() + 3600, '/'); ``` 其中,第一个参数为 cookie 的名称,第二个参数为 session ID,第三个参数为过期时间(这里设置为一个小时),第四个参数为 cookie 的路径。 3. 在后续的请求中,通过检查 cookie 中的 session ID 来验证用户的身份。例如: ``` session_start(); if (!isset($_SESSION['user_id']) || empty($_COOKIE['session_id']) || $_COOKIE['session_id'] != session_id()) { header('Location: login.php'); exit; } ``` 其中,第一行代码开始或恢复一个 session,第二行代码检查 session 中是否保存用户信息,第三行代码检查 cookie 中是否包含 session ID,第四行代码检查 cookie 中的 session ID 是否与当前 session ID 相同。如果任何一个条件不满足,则重定向到登录页面。 注意:为了保护 session 的安全性,需要在服务器端禁用 session ID 的传递,以避免 session fixation 攻击。可以通过设置 session.use_only_cookies 为 true 来实现这一点。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值