寫程式的很多人都知道的,Session是伺服器端的東西而Cooike是客戶端的東西。因為B/S模式是無狀態模式,它們的應用都是要存儲客戶端的某些登錄或是加密的信息。 Session存在於伺服器端,當然要占用一些伺服器資源,當有戶數量過多時,不可避免的影響伺服器運行速度與資源。而Cookie存在在客戶 ...
寫程式的很多人都知道的,Session是伺服器端的東西而Cooike是客戶端的東西。因為B/S模式是無狀態模式,它們的應用都是要存儲客戶端的某些登錄或是加密的信息。
Session存在於伺服器端,當然要占用一些伺服器資源,當有戶數量過多時,不可避免的影響伺服器運行速度與資源。而Cookie存在在客戶端不占用伺服器資源,當用戶瀏覽時,系統讀取Cookie中的信息,進行匹配,這樣又降低的安全性。
Session的失效期太短,Asp.net中預設的是20分鐘吧,而Cookie可以自定義時間,從1分鐘到1天,1年不等。
設置Session失效的方法。可以設置Session失效時間長一些,不過我沒有實驗成功。另外還可以設置Session至SQL Server 。這個我不理解,好端端的Session怎麼又跟 SQL Server扯上關係了。在網上搜過了用刷新,定時刷新頁面的方法可以令Session不失效.在Head中加入meta
<meta http-equiv="refresh" content="600"/> 這個是10分鐘刷新一次
產生的新問題是。我用一個用戶需要輸入信息的表單,如果這樣刷新的話,當用戶輸入一半信息時,刷新了,輸入的信息也就沒有了。當然這種方法就不適合了.
如果安全性能要求不高的情況之下可以用cookie。
在所有的應用程式用到Sessin或是Cookie時,一定要判斷Session或是Cookie是否為空。如果為空的話,則要進行跳轉。提示用戶,重新登錄或是輸入重要信息。
推薦:http://hovertree.com/h/bjaf/vgwj5ad1.htm
http://www.cnblogs.com/roucheng/p/texiao.html
