Direkomendasikan: Analisis Manajemen Negara Web Desain Aplikasi ASP Banyak pengembang tidak pernah mempertimbangkan konsep keadaan sebelum mengirimkan aplikasi ke web. Seperti disebutkan sebelumnya, Web adalah lingkungan tanpa kewarganegaraan. Oleh karena itu, kita harus membahas apa negara itu dan memahami metode yang dapat menghindari masalah. Definisi status yang tepat dalam satu pengguna
Mari kita bicara tentang sesi duluDebat tentang sesi tampaknya tidak pernah berhenti, tetapi lebih dari 90 orang yang dapat memahami sesi harus diperhitungkan.
Tapi biarkan aku memberitahumu, jangan tua ~
Beberapa orang setuju dengan sesi, sementara yang lain tidak setuju. Tapi apa sebenarnya yang harus saya katakan tentang pertanyaan ini? Mengapa tidak mendengarkan pendapat saya
Jika ada kesalahan, jangan lemparkan hal -hal, kecuali untuk batang emas dan koin.
Beberapa orang harus tahu bahwa saya adalah pria yang bekerja di program Jianghu, dan apa yang saya hargai dalam program Jianghu adalah efisiensi, tetapi di sini saya tidak berbicara tentang desain,
Lihatlah sesi dari beberapa perspektif yang lebih praktis.
Pertama -tama, kita harus berbicara tentang sesi apa yang dilakukan.
Jendela apa pun yang terbuka di jendela depan memiliki mekanisme penyimpanan informasi pengguna yang ditargetkan. Mengapa Anda mengatakan itu? Lihatlah yang berikut ini
Pertama belajar bagaimana sesi dimulai.
dan unduh izin untuk berbagai jenis data, seperti gambar, suara, dan flash.
Konten transmisi data aktual: IE ke server
Get / http / 1.1
Terima: gambar/gif, gambar/x-xbitmap, gambar/jpeg, gambar/pjpeg, aplikasi/x-shockwave-flash, */ *
Accept-Language0: ZH-CN
Accept-Encoding: GZIP, mengempis
Pengguna-agen: mozilla/4.0 (kompatibel; MSIE 5.01; Windows NT 5.0)
Host: www.jh521.com
Koneksi: Keep-seive
Server akan mengembalikan Sesi yang tidak digunakan untuk digunakan IE.
Dan kembalikan data unduhan dari halaman yang relevan secara bersamaan, sebagai berikut: server ke IE
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Tanggal: Sun, 30 Nov 2003 16:41:51 GMT
Length-length: 21174..-Content-Type: Text/html
Set-cookie: aspsessionidcacbbbrt = ibomfonaojfeebhbpienjffc;
Cache-Control: Private
Lalu ada kode HTML halaman
Pada saat ini, sessionid dari program IE ini (bukan klien) adalah ibomfonaojfeebhbpienjffc
Dan ketika IE mengakses program ASP di situs ini, itu akan mengirim ibomfonojfeebhbpienjffc
Berikan ke server, dan server akan tahu bahwa ibomfonaojfeebhbpienjffc adalah untuk Anda
Set Sesi (Nama) = Nama di server
Itu bisa dianggap sebagai
Sesi (ibomfonaojfeebhbpienjffc) (name) = name
atau
Session (sessionId) (name) = name
Dengan cara ini, sesi membedakan pengguna.
Ketika umpan balik server ID ini, ia akan memeriksa apakah ID digunakan. jika ada perubahan
Ngomong -ngomong, Anda tidak akan diulang, tidak apa -apa untuk mensimulasikan ID sesi seseorang untuk menipu. Tapi untuk mendapatkan
IE pihak lain mentransmisikan sinyal dan hanya dapat diimplementasikan jika sessionID tidak dibatalkan pada saat itu.
Tetapi jika saya punya waktu, saya akan langsung menemukannya nama dan melewati sinyal pos. Saya tidak perlu khawatir tentang ini
Saya kira beberapa orang mengerti cara kerja sesi
Lalu mari kita lihat cookie.
Namun, itu milik mode kerja, di mana pengguna dan server mengirimkan data pribadi
Ketika saya mengatur cookie, server akan memberi umpan balik instruksi ke IE. IE menghasilkan cookie melalui instruksi jaringan ini dan
Simpan, informasi ini akan diperoleh pada waktu tertentu, seperti saat mengakses situs ini dan COOKID valid.
Jadi mengapa menggunakan cookie, bukan sesi
Lihat bedanya
Metode waktu dan penyimpanan yang valid untuk mentransfer konten
Cookie dapat mengatur dan menyimpan informasi eksplisit secara lokal
Sesi tidak dimatikan di IE dan server tidak hanya time out sessionid
Jika Anda ingin pengguna masuk ke situs web lain kali Anda tidak perlu memasukkan nama pengguna atau kata sandi, Anda hanya dapat menggunakan cookie.
Karena dia bisa menyimpannya untuk waktu yang cukup lama (sebelum catatan kue dihapus atau kedaluwarsa)
Tetapi sesi tidak mungkin, itu tidak akan menyimpannya terlalu lama, dan IE akan secara otomatis menghapus catatan sesi sesi setelah ditutup
Lain kali Anda masuk, Anda akan meminta sesi baru
Ketika server ingin memverifikasi status pengguna melalui variabel pribadi pengguna, itu tidak dapat menggunakan cookie
Jika Anda menetapkan izin pengguna, itu adalah pengguna. Ketika IE mengakses, ia mentransmisikan kode pengguna ke server.
Jadi bagaimana jika saya menggunakan cara tertentu, seperti secara langsung memodifikasi catatan cookie dan memodifikasi pengguna menjadi admin ~~
Itu merepotkan.
Namun, yang terbaik adalah menyimpan informasi seperti nama pengguna dan kata sandi atau skema warna situs web.
Oke, sedikit lelah, saya membicarakan ini
Request.servervariable (http_referer)
Saya pikir ada beberapa orang yang memberikan permintaan ini.
Untuk mengimplementasikan beberapa pembatasan utama, terutama terhadap pengajuan jarak jauh dan pelanggaran ilegal.
Kemudian saya ingin mengingatkan server bahwa informasi HTTP_Referer yang diperoleh sepenuhnya ditransmisikan ke server dengan IE, dan dapat disimulasikan.
Dan itu tidak sulit.
Bagikan: Kode Instan ASP: Metode Pengaturan Kode Paging Artikel Panjang Berikut ini adalah konten yang direferensikan: <%kelas aspxsky_page private sub class_initialize End Sub Public Function Alert (Messa