C#有关session的注意事项

最新推荐文章于 2022-02-17 10:57:36 发布
最新推荐文章于 2022-02-17 10:57:36 发布
阅读量85 收藏
点赞数
原文链接:http://www.cnblogs.com/chenhong/archive/2008/07/31/1257066.html
版权
本文详细介绍了ASP.NET中Session的正确管理方式,包括如何安全地移除特定Session变量、清空所有Session数据以及放弃整个Session。同时,文章强调了避免使用Session进行用户身份验证的重要性,建议采用更安全的身份验证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. this.Session["username"] = null 
HttpSessionState 内部使用 NameObjectCollection 类型的集合对象来存储用户数据。因此使用 this.Session["username"] = null 仅仅是将该元素的值设为 null 而已,并没有真的将其从 Session 中移除。

正确的方法是:this.Session.Remove("username"); 
删除全部数据:this.Session.RemoveAll(); 或 this.Session.Clear(); 

2. this.Session.Abandon() 
该方法会导致当前 Session 被取消,系统会触发 Global.asax 中的 Session_End 事件(仅限于 Mode = InProc 时)。 
尽管再次发出请求时 SessionID (可能)没有发生变化,但是你会发现 Global.asax Session_Start 事件被触发。你还可以使用 this.Session.IsNewSession 属性来判断当前 Session 是否重新创建的。 
由于某些组件和控件可能要使用 Session 信息(如使用 this.Session.SyncRoot 进行同步),因此不要轻易使用该方法清理 Session。 
3. 用户身份验证 
不要使用 this.Session["username"] = "ZhangSan" 、if (this.Session["username"] != null) 这样的方式进行用户身份验证,这种方式既不安全也不合理。有关身份验证请参考 MSDN 文档。
http://www.jb51.net/article/10445.htm

转载于:https://www.cnblogs.com/chenhong/archive/2008/07/31/1257066.html

a785842114
关注
C# 功能总结 6】 C# 页面传值 Session
u010117029的博客
12-19 1038
C# 页面传值 Session
详解C#中的session用法
08-26
4. **注意事项** - 使用Session时,要避免存储大量数据,因为这会占用服务器资源,可能影响性能。 - 在取值前,应检查Session对象是否为null,防止空引用异常: ```csharp if (Session["username"] != null) { ...
[转]有关 Session 操作的几个误区
weixin_30525825的博客
08-27 132
1. this.Session["username"] = nullHttpSessionState 内部使用 NameObjectCollection 类型的集合对象来存储用户数据。因此使用 this.Session["username"] = null 仅仅是将该元素的值设为 null 而已,并没有真的将其从 Session 中移除。(为什么?晕~~~ 建议看看 C# 基础方面的书。)正确的方...
关于session认识的几个误区
香烟达人的博客
08-20 217
1.浏览器窗口关闭,session就会随之过期了? 这种观点在不少web开发人员中非常流利,实际上是不对的。session是有一个过期时间的,只要是session的过期时间没到,session就不会过期。以tomcat为例。tomcat的默认的session的过期时间是30分钟,可以在项目的web.xml里面重新设置这个值: <session-config> <sessio...
Session中remove()、removeAll()、clear()、Abandon()区别
莅临
01-17 3973
1.clear()<br />清空所有session对象的值,但保留会话<br />2.removeAll()<br />调用clear()方法<br />3.remove("SessionName")<br />删除某个session对象<br />4.Abandon()<br />结束当前会话并删除所有session对象,并调用Session_End方法(InProc模式下)。当下一个请求到来时将激发Session_Start方法。Abandon方法用于主动结束会话,若没有调用该方法,当会话超时后,也会
Session.Clear(清理Session对象中的内容)
mm的博客
12-05 8859
安全退出 同时访问 Session.clear会不会删除别人的session内容,还是清掉本机的内容?? 1. Session.Abandon Abandon 方法删除所有存储在 Session 对象中的对象并释放这些对象的源。如果您未明确地调用 Abandon 方法,一旦会话超时,服务器将删除这些对象 。 语法 Session.Abandon Abandon 方法被调用时,将按序删除当前的 ...
C# Session 操作类
除却猩猩不是猿
04-27 3990
using System.Web; namespace DotNet.Utilities { /// /// Session 操作类 /// 1、GetSession(string name)根据session名获取session对象 /// 2、SetSession(string name, object val)设置session ///
C#实现简单获取及设置Session
09-03
本篇文章将深入讲解如何在C#中实现简单获取及设置Session,以及Session类的工作原理和注意事项。 首先,让我们看看提供的代码示例。`SessionHelper`类是专门为简化Session操作而创建的静态类,包含两个核心方法:`...
c#设置session
最新发布
12-07
### 注意事项 - **Session的生命周期**:Session在用户第一次访问网站时创建,并在用户关闭浏览器或会话超时后销毁。 - **Session超时**:可以通过配置文件设置Session的超时时间,例如在`web.config`中设置: ```...
C#实现Session存储在Redis的Demo示例
### 注意事项 1. **安全性**:确保Redis服务器的安全性,避免未经授权的访问。 2. **性能**:使用Redis时,注意监控内存使用情况,避免由于Session存储过多数据而影响性能。 3. **数据持久化**:尽管Redis很快,...
Session.Abandon和Session.Clear有何不同
weixin_34242819的博客
09-10 261
  Session.Clear()就是把Session对象中的所有项目都删除了, Session对象里面啥都没有。但是Session对象还保留。 Session.Abandon()就是把当前Session对象删除了,下一次就是新的Session了。 主要的不同之处在于当使用Session.Abandon时,会调用Session_End方法(InProc模式下)。当下一个请 求到来时将激发...
实现页面session验证,非法用户将弹出提示框并跳转页面
东雨的专栏
07-01 676
 if (this.Session["userName"] == null || Session["userName"].ToString() == "")            {                 Response.Write("alert(请您登陆!)");                 Response.Write("window.locatio
触发 Session_End 事件的几个条件
weixin_34418883的博客
01-02 441
触发 Session_End 的几个条件: 1) 会话状态模式设置为 InProc;    &lt;system.web&gt;     &lt;sessionState mode="InProc" cookieless="false" timeout="20"/&gt; &lt;/system.web&gt; 2) 存在 Session 数据 或 Global.asax 中存在 Ses..
C#多线程Task注意事项
气氛组,yyds
02-17 3339
C# 多线程 Task注意事项,新手少踩坑 1、编程效率高,但会损失性能; 2、线程启动有延迟; 3、线程启动顺序随机; 4、数据不安全; 5、不用手动结束线程。
Session丢失的解决办法小结
weixin_34004576的博客
05-20 453
最近在做ASP.NET项目时,测试网站老是取不出Session中的值,在网上搜索了一下,找到一些解决方法,记录在这里。最后使用存储在StateServer中的办法解决了问题。 SessionState 的Timeout),其主要原因有三种。一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。二:程序内部里有让Session掉失的代码,及服务器内存不足...
C# 在類庫里使用Session,Session為Null
losedguest的博客
07-10 646
在一般處理文件中.ashx文件和類文件中,類名需要繼承IRequiresSessionState,否則Session為Null public class SessionHelper:System.Web.SessionState.IRequiresSessionState { private static HttpSessionState MSession = System...
session.flush()与session.clear()的区别及使用环境
JIESA的专栏
09-24 9980
首先session是有一级缓存的,目的是为了减少查询数据库的时间,提高效率,一级缓存的生命周期和session是一样的, session.flush()和session.clear()就针对session的一级缓存的处理。    简单的说, 1 session.flush()的作用就是将session的缓存中的数据与数据库同步。 2 session.clear()的作用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值