Session和Cookie的使用總結

session和cookie的使用總結：

session和cookie都是asp.net中的內建物件，至於他們有什麼區別，在這裡就不在多說，現在來說說一些比較實用點的東西：

我們知道**都有乙個後台管理系統，其中有登入和退出兩個功能，在登入的時候我們往往會把使用者的資訊儲存到session或者cookie中，以便後面使用，那麼在登入的時候我們要注意哪些呢？

1、把一些敏感的東西存到session中，不太敏感的東西可以存在session或者cookie中，比如使用者名稱就是不太敏感，但是介於有些瀏覽器不支援cookie的使用，所以我們會把它存到session中，但是session有的時候在伺服器中容易丟失，所以我們可以結合cookie一起使用，就是說當session的丟失的時候，如果cookie還在我們設定的有效期內，就可以再一次從cookie中取出值放進session裡，所以我們最好同時用session和cookie儲存使用者名稱等資訊

或者在配置檔案裡

來解決session丟失的問題也可以

2、我們希望後台管理在多長時間沒有操作的情況下，讓session失效，重新登入，可以使用session.timeout=5,以分鐘為單位，表示5分鐘之內沒有其他操作，就失效，或者在配置檔案中配置也可以

3、cookie有效期的設定

cookie的有效期為2分鐘

4、頁面中判斷是否有許可權訪問該網頁的時候，可以如下判斷：

下面在來說說退出的時候該怎麼做比較好

1、退出的時候session和cookie的值都要清空，現在來簡單說說session的幾個方法的區別：

session.clear()：表示將會話中所有的session的鍵值都清空，但是session還是依然存在，同等於session.removeall()

session[「admin」]=null：表示將制定的鍵的值清空，並釋放掉，和session[「admin」]=」」不一樣，它清空了，但是session不釋放，同等於session.remove(「name」);

session.abandon()就是把當前session物件刪除了，下一次就是新的session了。

主要的不同之處在於當使用session.abandon時，會呼叫session_end方法（inproc模式下）。當下乙個請求到來時將激發session_start方法。而session.clear只是清除session中的所有資料並不會中止該

session，因此也不會呼叫那些方法,abandon方法用於主動結束會話，若沒有呼叫該方法，當會話超時後，也會自動結束當前會話。

2、下面在來看看如何清除cookie

ab兩種方法都可以

3、所以session清除當前的值就可以了即session[「admin』]=null就可以了，cookie按照以上方法清除即可

建議和意見：

1、在退出的時候我們可以在建立乙個logout的頁面來寫時間，這樣比較好一些

2、無論在進行什麼操作的時候，能用if判斷是否為空的情況下就盡量的判斷，防止出現了空指標異常

Session和Cookie的使用總結

Session和Cookie的區別

cookie和session的區別

cookie和session的區別

Session和Cookie的使用總結

Session和Cookie的區別

cookie和session的區別

cookie和session的區別

相關推薦