写这篇文章源于今天在图书馆系统时候碰到的一个问题。
我想把用户信息保存在Cookie中,如果保存了Cookie的用户,可以直接使用,而不必再重复登录了。但是有个问题是:如果新来的用户,或者没有保存Cookie的用户,是不是只能保存在Session中呢?很多网页和需要用户信息的操作都需要都必须判断信息是保存在Session还是Cookie中。这样就会很麻烦。现在看来这个问题很简单,但是我还是查了很多资料,终于弄明白了,现将一些体会说明如下。
要解决这个问题,我们必须了解Cookie和Session的运行机制。
所谓Cookie,是指把信息保存在用户端的一种运行机制。
而Session是保存在服务端的。 具体的可参照:http://blog.csdn.net/tuwen/archive/2009/09/24/4587546.aspx
这篇文章已经讲的很详细了。我就不多说了。
我想说的是:如果你的网站用了Cookie保存用户信息的机制。那么,你完全不需要用一个Session了。比较大家都知道,Session在使用的过程中是很容易丢失的。那么如何用Cookie达到Session的功能呢。
如果用户登录网站,他并不想保存到Cookie中,用户可能不知道什么是Cookie,但是我们可以强制他保存信息到Cookie中,但是设置用户的保存时间为0
<asp:CheckBox ID="Check_Pwd" runat="server" Text="记住密码"/>
int expires = Check_Pwd.Checked ? 43200 : 0;
这样的话就完全搞定了。
我还要说的是,由于使用Cookie可能不是很安全,建议如果特别重要的网站还是不要使用Cookie了。这个从很多网银啊,淘宝啊,不使用就可以知道了。
不管如何,Cookie和Session是一个很重要的话题。谢谢拍砖。