โปรแกรมเมอร์ดูที่ Taobao วิธีบันทึกสถานะผู้ใช้ด้วยการสอน session_asp

แนะนำ: เจ็ดวิธีการรับรองความถูกต้องที่สำคัญและวิธีแก้ปัญหาสำหรับ asp.net
ในการพัฒนาระบบ B/S จำเป็นต้องมีการรับรองความถูกต้อง เนื่องจากเว็บแอปพลิเคชันมีความพิเศษและแตกต่างจากโปรแกรม C/S แบบดั้งเดิมโดยค่าเริ่มต้น (ไม่มีวิธีการตรวจสอบสิทธิ์และวิธีการควบคุมการอนุญาต) เมื่อโปรแกรมของคุณถูกเปิดเผยบนอินเทอร์เน็ต/LAN ทุกคนสามารถเข้าถึงคุณได้ยาก ความปลอดภัยในเว็บแอปพลิเคชัน พูดง่ายๆ:

การช็อปปิ้งออนไลน์ได้กลายเป็นส่วนที่ขาดไม่ได้ของชีวิตในขณะนี้ เราไปที่ Taobao เพียงเพื่อบริโภค

ดังที่แสดงในภาพด้านบน:

สถานการณ์ที่ 1: เมื่อคุณเปิดหน้าเว็บบางส่วนที่เกี่ยวข้องกับบัญชีของคุณและตรวจพบว่าผู้ใช้ไม่ได้เข้าสู่ระบบระบบจะข้ามไปยังอินเทอร์เฟซเข้าสู่ระบบโดยอัตโนมัติ

สถานการณ์ที่ 2: เมื่อผู้ใช้เข้าสู่ระบบหน้าจะข้ามไปยังหน้าปลายทางโดยอัตโนมัติ

คำถาม: ระบบตรวจพบได้อย่างไรว่าผู้ใช้เข้าสู่ระบบและวิธีการบันทึกสถานะการเข้าสู่ระบบของผู้ใช้

มาพูดคุยเกี่ยวกับความเข้าใจของคุณ: ใช้เซสชันเพื่อบันทึกสถานะผู้ใช้

โซลูชัน 1: ผู้ใช้แต่ละคนมีวัตถุเซสชันที่สอดคล้องกับ

1. รหัสอินเตอร์เฟสเข้าสู่ระบบ:

1. publicpartialclasslogin: system.web.ui.page
2. -
3. ProtectedVoidPage_load (ObjectSender, EventArgse)
4. -
5. -
6. ProtectedVoidLogin1_authenticate (ObjectSender, AuthenticateVentArgse)
7. -
8. เซสชัน [userflag] = false; // ก่อนกำหนดค่าเซสชันค่า USERFLAGE เพื่อระบุว่าผู้ใช้เข้าสู่ระบบ
9. if (uservolidate (login1.username, login1.password) == true) // เรียกวิธีการกำหนดเองเพื่อตรวจสอบว่าผู้ใช้จะเข้าสู่ระบบได้สำเร็จ
10. -
11. เซสชัน [userflag] = true; // เข้าสู่ระบบสำเร็จ
12. e.authenticated = true;
13. Response.redirect (main.aspx); // กระโดดอินเตอร์เฟสหลัก
14. -
15. อื่น{
16. Response.write (ไม่เข้าสู่ระบบ); // มิฉะนั้นจะไม่เข้าสู่ระบบ
17. -
18. -
19. /// <summary>
20. /// การตรวจสอบการเข้าสู่ระบบของผู้ใช้
21. /// </summary>
22. /// <paramname = ชื่อผู้ใช้> ชื่อผู้ใช้ </param>
23. /// <paramName = UserPassword> รหัสผ่านผู้ใช้ </param>
24. /// <returns> บูล </returns>
25. PrivateBoolUServolidate (StringUserName, StringUserPassword)
26. -
27. // เชื่อมต่อฐานข้อมูล
28. sqlConnectionCon = newsQlConnection (เซิร์ฟเวอร์ =.; ฐานข้อมูล = ผู้ใช้; uid = sa; pwd = 123456;);
29. con.open ();
30. sqlCommandCmd = newsQlCommand (เลือก*fromUserInFowhereUnSerName =+ชื่อผู้ใช้+และ Password =+userPassword);
31. intnum = cmd.executenonquery ();
32. ถ้า (num> 0)
33. -
34. returntrue;
35. -
36. อื่น
37. -
38. returnfalse;
39. -
40. -
42. -

แบ่งปัน: 8 วิธีในการปรับปรุงประสิทธิภาพของ ASP.NET Web API
ASP.NET Web API เป็นเทคโนโลยีที่ยอดเยี่ยม การเขียนเว็บ API นั้นง่ายมากที่นักพัฒนาหลายคนไม่ได้ใช้เวลาในการออกแบบโครงสร้างแอปพลิเคชันเพื่อให้ได้ประสิทธิภาพการดำเนินการที่ดี ในบทความนี้ฉันจะแนะนำเทคนิค 8 ประการเพื่อปรับปรุงประสิทธิภาพของ ASP.NET Web API 1) การทำให้เป็นอนุกรมของ JSON โดยใช้เครื่องมือ Serialization JSON ที่เร็วที่สุดไปยัง ASP.NET Web API ทั้งหมด