----------------------------------------------------看,20110506【图书网上商城(苏坤)】之04注册Session登录------------------------------------------
Session验证:
如果用户登录成功:则写Session["currUser"] 把当前用户对象存入这个Session
所以在其他页面,我们就能通过判断Session["currUser"]是否存在,得到用户是否已经登录.
如果Session["currUser"] ==null:未登录,否则是已登录
--------------------------------
Session保存在服务端
Cookie保存在客户端:
临时cookie:
持久cookie:
第一种方法:
在用户表中加一个字段叫akey(也有叫Token),当要写cookie时,生成一个guid(即不会重复,又让用户猜不到别人的akey(也有叫Token)),把这个guid写入用户的cookie中.
下次用户再来时,我们只检测有没有这个cookie,则证明以前记住我过.我们就把guid的值读出来,然后在数据库中找到是谁的.把用户读进实体类,然后赋给Session["currUser"]
第二种方法:
把用户名和密码写入cookie
用户密码:p
随机产生一个两位的字符:s
加密算法: result = s+md5(s+md5(p))