请问管理员登录验证用session还是cookie好啊!

最新推荐文章于 2024-07-30 19:53:22 发布
最新推荐文章于 2024-07-30 19:53:22 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: ASP.NET

如果你想做简单一点。那就用session。一行代码就可以保存管理员的登陆状态,在session有效的时间内。再次访问页面不需要重新登陆。

但是,这个有一个弊端。就是现在的web编程思想:轻服务器端,重客户端。也就是尽量减轻服务器端的压力(少在服务器端存储数据,等等)。应该尽可能的将一些可以放在客户端的数据,放在客户端。而且,有一些很注重性能的架构师,以asp.net为例。他会直接禁用掉所有session(因为他们理解session如果用作保存数据,cookie可以替代,如果用作传递数据,隐藏域可以替代,所以session完全没有必要),如果你遇到这样的架构师,那么session肯定是行不通的。只能用cookie。


如果你要用cookie去实现。就需要做两件事

  1. 对cookie进行加密 

  2. 将cookie存储在本地,并且不随着浏览器的关闭而删除

具体操作代码(我给出了asp.net的实现代码。)

1
2
3
4
5
6
FormsAuthenticationTicket ticket =  new  FormsAuthenticationTicket(
         2,  "username" , DateTime.Now, DateTime.Now.AddDays(30d),  false string .Empty);
string  str = FormsAuthentication.Encrypt(ticket);
 
HttpCookie cookie =  new  HttpCookie(FormsAuthentication.FormsCookieName, str);
Response.Cookies.Add(cookie);

转自:请问管理员登录验证用session还是cookie好啊!_百度知道
http://zhidao.baidu.com/question/390425973256505645.html?qbl=relate_question_0

古老的未来
关注
专栏目录
ECMS COOKIE 及其 管理员/会员 登陆信息获取方式
gaogao0603的专栏
07-22 1336
<br />ECMS COOKIE 及其 管理员/会员 登陆信息获取方式<br /><br /> <?php<br /> include("./e/class/connect.php");  <br />   <br /> //后端Back-End  <br /> $ecmsdodbdata       = getcvar('ecmsdodbdata',1);  <br /> $eloginlic          = getcvar('eloginlic',1);         //用户许可
Session/Cookie身份验证识别
qq_64948664的博客
03-05 708
技术派当前的用户登录信息,主要借助最基础的session/cookie来实现的;现在虽然基本进入分布式session的时代了,但切实去看oauth,sso,jwt等各种登录方案之前,有必要学习最早的cookie/session,知道他的实现方式,然后再改造项目。
Cookie管理
weixin_51975133的博客
11-28 284
flask cookie管理 当浏览器请求某网站时,一定会将本网站下所有Cookie信息提交给服务器,Cookie信息可以在request中读取 resp = request.cookies.get(‘username’) 获取cookie 如果是登陆接口 那么就一定会有用户名 obj.set_cookie(‘username’, ‘zhangsan’, max_age=3600) 存cookie 并设置过期时间 max_age obj.delete_cookie(“username”) 删除
xss利用之获取管理员cookie
weixin_48421613的博客
08-27 3195
xss利用之获取后台管理员cookie 首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试 现我们在靶场找到存储型(持久型)xss注入,我们该如何通过xss获取超级管理员cookie从而登录后台呢? 通过测试,我们得知在留言板的title(标题 )处存在存储型xss注入,通过后台访问可以执行script代码 - 我们通过观察,得知body(内容)内的script代码被过滤,但是title内的被执行了
1.基于Session实现验证码登录
最新发布
weixin_46589153的博客
07-30 927
基于Session实现登录流程
Cookie注入(绕过WAF拿到管理员账户密码,封神台第二题)
qq_66013948的博客
09-18 170
首先,我们应该先判断是否能够利用cookie传参,我们先删掉这一道题url中问号以及其之后的所有东西,然后回车,就会出现数据库错误这一个页面,之后,我们可以右键,选择检查,找到储存(因为我的是firefox浏览器,它显示的就是中文,Google之类的应该是application),里面有一个cookie这一个标签,我们试着添加一个cookie,并像下图一样修改名称为id,值为170,之后刷新这个页面。最后得到的网页会出现2,3,7,8,9这些数字。那么,遇到这种情况,我们有应该怎么对这个网站进行注入呢?
Cookie vs Session:Web开发中的身份验证之争
weixin_52533007的博客
08-06 809
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!当涉及到Web开发和用户身份验证时,CookieSession是两个常见的概念。它们在存储和管理用户状态方面起着重要作用。举个小例子说明CookieSession之间的区别和联系假如一个咖啡店有喝五杯赠一杯咖啡的优惠,但是一次性消费5杯咖啡的客人很少,这时就需要某种方式来记录某位顾客的消费数量。无外乎下面的几种方案。
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
对于非管理员,使用 `setcookie()` 设置相应的COOKIE。 5. **重定向**:最后,使用 `header()` 函数重定向用户到主页面(如 `index.php`),并将角色信息作为GET参数传递。 **注意事项**: - 为了安全起见,实际...
session实现html登录,用cookiesession实现用户登录功能
weixin_39988888的博客
06-09 2990
共用到两个页面,一个是用户登录页面login.php,一个是用户登录成功后打开的后台管理页面amdin.php,代码分别如下:1、用户登录页面代码:html>content="width=device-width,user-scalable=no,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0">用户登录">用户...
Yii框架之表单引入jquery、登陆实现、密码加密、登陆状态设置、验证码使用、前后台管理员的区分、sessioncookie的操作、别名的介绍
森森
05-31 705
【用户注册验证】通过小物件创建form表单  [view]收集表单数据 attributes(对foreach的封装)  [controller]表单数据验证  rules()   [model]复选框验证$user_model -&gt; attributes = $_POST['User'];attributes这个属性在使用的时候会收集表单信息并赋予模型属性里边该属性是和rules()方法一...
基于Session进行登录校验
abc123mma的博客
10-23 2308
黑马点评项目,基于Session进行登录校验
CookieSession的使用及二者的区别
m0_64986499的博客
07-31 595
本篇博客主要回顾一下Cookie的功能和作用还有Session的概念及Servlet中Session的使用,以及二者之间的区别,最后会使用Session来模拟实现一个简单的登录功能。
实战 用户登录session校验、分布式存储session
初听不知曲中意,再听已是曲中人。
12-31 1100
本文首先是实战了登录功能,其次接着实现了校验session拦截处理,然后总结出session分布式四种方案,最后实现了基于redis存储session的方案。
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8524
2019独角兽企业重金招聘Python工程师标准>>> ...
选择Session还是Cookie
03-12 807
转自:http://lzj0470.iteye.com/blog/1044050 CookieSession都可以进行会话跟踪,但是实现的原理不太一样。一般情况下二者均可以满足需求,但有时候不可以使用Cookie,有时候不可以使用Session。下面通过比较说明二者的特点以及适用的场合。  1 . 从存取方式上比较  Cookie中只能保存ASCII字符串,如果需要存取Unicod
Cookie,Session验证机制
heeyw的专栏
12-24 5828
cookie可分为两类:会话cookie和持久cookie 会话cookie是一种临时cookie,在用户退出浏览器时,会话cookie就会被删除,也就是所说的sessionid,通过SESSION[′userinfo′]=_SESSION['user_info']=user;这样添加 主要用来判断用户的所有操作是否合法,避免用户每次都需要重新登录验证 新开一个浏览器,整个浏览器的所有窗口都公
利用Session区域完成登录页面校验(包含验证码校验)
weixin_41775943的博客
04-16 1563
网站登录页面验证码校验,通常是服务器通过一个servlet生成验证码,并将验证码存储到session区域中(而非servletcontent或者request域对象中,前者会导致所有人共用一个验证码,而后者则会导致机器人程序获取验证码刷网页)。因此,我们可以在session区域中获取验证码,并与客户端提交的验证码进行对比,若一直则连接数据库进行用户名密码校验;反之则跳转至当前页面,并返回“验证码错...
PHP session安全与优势:存储与验证详解
而使用Session则更为便捷,只需要在首次验证通过后将用户状态(如管理员权限)存储在Session中,后续只需验证Session变量即可,减少了数据库交互和敏感信息传输的风险。 Session的优点还包括易于管理和控制。例如,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值