jelink的专栏

1.Session的本质 每一个用户和web application交互过程被称为Session. 为了可以给每个Session存取一些信息,出现了Session state机制,SessionState实际上就是一个 在seesion 的生命周期中可以读写的hashtable或dictionary(在ASP时代,这个数据结构存放在内存中), Session[”Stocks”] =” “; /

作者：Patrick Y. Ng原文地址：http://forums.asp.net/7504/ShowPost.aspx译者：Tony Qu译者Blog：tonyqus.cnblogs.com原文最后一次更新：2004年9月21日本文被分成两部分：1.“理解Session State模式”——帮助你理解三种Session State的不同之处2. FAQ1.理解Sessi

今天和同事讨论Session的问题...因为最初做ASP的时候,用Session做验证,做过实验弹出窗口后Session就会消失..我也一直坚信在Session页弹出的窗口肯定Session会消失..但是今天,和单位同事讨论后,同事要求再次验证答案是否如我所说..我也满怀信心的做实验..我的答案还是和以前一样..但是同事的机子上无论怎么弹出页面,弹出多少页面,Session始终存在..为了

表单验证可以通使用一个登录页面验证用户的用户名和密码。未通过验证的请求会被重定向到登录页面，要求用户输入其凭据信息（同常是用户名和密码）。如果请求通过验证，系统将签发一个身份验证票据，在用户会话期间，这个票据维护用户的身份标识信息以及用户角色。通过FormsAuthentication 类可以访问用户的标识信息和角色。下面实现一个简单的Forms Authentication：（1）新建一个新

  ///   /// 保存一个Cookie  ///   /// Cookie名称  /// Cookie值  /// Cookie过期时间(小时),0为关闭页面失效  public void SaveCookie(string CookieName,string CookieValue,double CookieTime)  {   HttpCookie myCookie = new Http

使用InProc模式的会话状态管理时，会话数据存储在ASP.NET工作进程(Aspnet_wp.exe)的内存中。使用这种模式可以快速的存取数据，但是一旦ASP.NET工作进程重启后，会话状态数据就会丢失。SQL Server模式将会话状态数据存储在SQL Server数据库中，可以解决会话状态数据丢失的问题。下面的步骤描述了通过运行InstallSqlState.sql 和 Uninstal

关于Asp.net应用中cookie的问题处理： 1、在应用程序中有时会出现cookie混乱的问题，主要问题在RemoveCookie上，解决办法：        ///        /// 移除cookie,将Request和Response两个集合中的都清理       ///  Code by KentLi       ///      

写Web开发时，很多时候会忽略到安全性问题。 以个人在实施工程时比较多用到的安全技术作为探讨吧。 1.SQL injection 这个已经是老话题了。但在很多时候自己写程序的时候也会偶而出现这样的问题。因为这样的注入式攻击在一个程序中是可以说潜在的可能性是随项目工程的越大而越多的。 解决的方法是： 严格的控制用户的输入，对数据的进行严格的控制。其中包括有用户字符输入，数据表单的验证及防止刻意的篡改

摘要：虽然session机制在web应用程序中被采用已经很长时间了，但是仍然有很多人不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。目录：一、术语session二、HTTP协议与状态保持三、理解cookie机制四、理解session机制五、理解javax.

一 写入Cookie　　1. Name 和 Value 属性由程序设定,默认值都是空引用。　　2. Domain属性的默认值为当前URL的域名部分，不管发出这个cookie的页面在哪个目录下的。　　例如，http://www.kent.com/application1/login.aspx 页面中发出一个cookie，Domain属性缺省就是www.kent.com ，可以由程序设

一、用户显示页面的使用　　首先，我们来看看怎样现实当前网站的访问用户数量，程序代码如下： 　 　 　 ＜%@ Page Language="c#" debug="true" %＞ 　　＜html＞ 　　＜head＞ 　　＜SCRIPT LANGUAGE="c#" RUNAT="server"＞ 　　private void Page_Load（object sender, System

 　　当我们在网站上建立数据库时，保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息，同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁，安全问题都是非常重要的。　　为了解决这个问题，我给大家提供一个简单实用，但是老套的方法，就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲，就是将用户提供的口令加密之后，然后让它和存放于系统中的数据比较，如果相同

Cookie就是所谓的" 小甜饼" ,他最早出现是在Netscape Navigator 2.0中。Cookie其实就是由Web服务器创建的、将信息存储在计算机上的文件。那么为什么Web服务器要在客户机上面创建如此文件？这是因为当客户机发送一个请求到WEB服务器时（譬如准备浏览页面时），无论此客户机是否是第一次来访，服务器都会把它当作第一次来对待，WEB服务器所做的工作只是简单的进行响应，然后就关

//–Session State是1997年 ASP引入的技术. 当用户首次连接到站点时，ASP会创建一个类似Hashtable的内存块来会保存Session State，同时 还会创建一个 ID 以便将其与当前用户唯一地联系起来。当下一次发出请求时，该用户将被要求提交该 Session ID，以便检索并正确地还原会话状态。Sessioin ID 是 ASP 和 ASP.NET 完全自主生成的

 Posted on 2006-04-19 10:33 Tony Qu 阅读(2831) 评论(21)  编辑 收藏 引用 收藏至365Key 所属分类: .NET 1.1 技术 <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/el