Session
保存在服务器端,在用户登录以后调用用户的信息的时候可以进行获取
Cookie
保存在用户的浏览器中,在用户登录的时候进行获取。如果Cookie中存在用户的信息,则进行直接登录跳转。
保存的方式有以下两种:
1.、保存到用户表中
在用户第一次登录的时候生成一个Guid保存到用户表中,然后写入浏览器的Cookie中,下次登录的时候进行检测,因为Guid的唯一性。
可以在用户对密码进行修改的时候再次生成一个Guid保存到用户表中,提高安全性。比如在外人的浏览器中进行登录,为了不让他使用可以进行密码修改,之前保存的Cookie就失去了作用。
2、将用户名以及密码写进用户浏览器的Cookie中去
安全性不高
加密后进行存储。
用户登录的时候可以进行解密。
可以自定义加密解密算法。
用户密码:p
随机产生一个两位的字符:s
加密算法:result = s + md5(s + md5(p));
s用来保存加密的时候在md5算法后面加上的字符,读取的时候读取字符串的前两位即可得到,之后再进行运算。以此来达到加密的目的
MD5生成方法:
private static string MD5Computer(string str) { MD5 md = MD5.Create();//为抽象方法,无法直接使用new创建对象,可以通过其静态方法Create()进行创建 byte[] bytes = System.Text.Encoding.UTF8.GetBytes(str);//将要转化的对象转化为二进制数组 byte[] comBytes = md.ComputeHash(bytes);//将对象转化后的二进制数组转化为MD5的方法生成的二进制数组 string mdStr = ""; foreach (byte item in comBytes) { mdStr += item.ToString("X").Length == 1 ? "0" + item.ToString("X") : item.ToString("X");// 转变成十六位的时候,应该转化成两位的十六位数字。如果是一位的则在前面加0,如果不是则直接添加到转化后的值 } return mdStr; }