UC知道只要session不为空就可以验证登陆吗?
来源:百度知道 编辑:UC知道 时间:2024/05/26 12:48:44
看到教程上的例题。
if (session["name"]==null)
{
response.redirect("login.aspx");
}
有些不明白。难道只要session不为空就可以通过验证码。用户登录验证是通过cookie好还是通过session好。看到好多例子都用的session。可是比如上面这个例子吧。难道不为空就能通过验证???
if (session["name"]==null)
{
response.redirect("login.aspx");
}
有些不明白。难道只要session不为空就可以通过验证码。用户登录验证是通过cookie好还是通过session好。看到好多例子都用的session。可是比如上面这个例子吧。难道不为空就能通过验证???
一般是Session好,Session是一个服务器与客户端建立的会话,也就是说同一个Session键值,在不同的客户端与服务器连接,他的值也是不同的,当用户输入id和密码是正确的时候就可以将他的ID复值到这个Session里面,Session里面有值,就证明了用户已经登陆了,因为一板的语句是这样的
if(用户输入的帐号和密码都匹配)
{
Session内存值;
}
所以说你以后的页面就可以判断Session里面是否有值,有的话他就登陆了这样是为了防止用户直接输入URL而不登陆进入内步页面,所以要登陆才能浏览的页面,一般在加载页的时候都会判断Session是否存在,也就是说用户是否在登陆页已经登陆过了
他的前一步验证的时候肯定要给session["name"]付值,并且是通过验证的值,如果没通过验证就不付值,所以直要验证session["name"]是不时空就可以了。