Cookie与Session,不要让我们形成恐惧感
个人觉得很多时候把状态这种"虚"的东西搞想象的有点复杂(至少我以前是觉得很复杂的),所以对于用户身份验证方面的问题是刚做项目的同道经常讨论的问题,此外好象由于不同的说法和对同一对象的称呼有所不同经常也会造成一些误解,诸如此类现象让很多和我一样的初学者往往如入云雾中,满头雾水!因此个人觉得还是不应该把一些东西想象得太复杂,不能给自己形成恐惧感。
不再废话,对于Cookie和Session,与之相对应就是FormsAuthentication(表单验证)身份验证票据以及Session超时一些问题,其实FormsAuthentication是表单验证,只负责Cookie的有效性,通过查看MSDN中关于FormsAuthentication的方法和属性可以看到基本上都与Cookie相关联,如 public static void SetAuthCookie(string, bool); 为给定string 提供身份验证票,同时bool为指定是否发出相应持久性Cookie。RedirectFromLoginPage为验证相应Cookie身份至最初请求URL。或者可以说FormsAuthentication和Session无关,只是在使用Cookie时才必须将其考虑使用。
使用Session做身份验证时,只要简单的if(Session["userID"] != null)即可判断用户登录情况,需要注意的是不应将过多的数据信息存储在Session中,否则将会造成服务器负荷过重,因为Session暂存的服务器端,相信这点已经被谈论n次了。昨天自己在做验证码就是利用Session,然后在btnSubmit_Click()事件中来个if(txtValiCode.Text= =Session["validateCode"])即可。
以上仅为个人拙见,若有错误及不足,请指正!
不再废话,对于Cookie和Session,与之相对应就是FormsAuthentication(表单验证)身份验证票据以及Session超时一些问题,其实FormsAuthentication是表单验证,只负责Cookie的有效性,通过查看MSDN中关于FormsAuthentication的方法和属性可以看到基本上都与Cookie相关联,如 public static void SetAuthCookie(string, bool); 为给定string 提供身份验证票,同时bool为指定是否发出相应持久性Cookie。RedirectFromLoginPage为验证相应Cookie身份至最初请求URL。或者可以说FormsAuthentication和Session无关,只是在使用Cookie时才必须将其考虑使用。
使用Session做身份验证时,只要简单的if(Session["userID"] != null)即可判断用户登录情况,需要注意的是不应将过多的数据信息存储在Session中,否则将会造成服务器负荷过重,因为Session暂存的服务器端,相信这点已经被谈论n次了。昨天自己在做验证码就是利用Session,然后在btnSubmit_Click()事件中来个if(txtValiCode.Text= =Session["validateCode"])即可。
以上仅为个人拙见,若有错误及不足,请指正!
