Session入门

时间：2015-07-26 17:11:55 阅读：105 评论：0 收藏：0 [点我收藏+]

标签：

Session是运行在服务器的，不可造假，例如：医生需要一个私人账本，记录病人编号和身份的对应关系。由于身份证无法造假，所以能够保证信息不被假冒。两点：身份证无法造假，这个身份证就可以唯一标识这个用户；核心信息放到服务器上，客户端无法去篡改。

Cookie不能存储机密数据。要使用ASP.Net已经内置的Session机制。普通的HttpHandler要能够操作Session，必须实现IRequiresSessionState接口，这个接口是没有任何方法的“标记接口”，因为session处理会稍微降低系统性能，所以 HttpHandler 默认不处理Session，asp.net引擎如果看到ashx实现了IRequiresSessionState，则帮咱们处理。

Session有自动销毁机制，如果一段时间内浏览器没有和服务器发生任何的交互，则Session会定时销毁。这也就是为什么一段时间不操作，系统就会自动退出。

设置session过期时间：

在web.config的system.web节点下配置sessionState节点的timeout，单位是分钟，默认是20（也只是一个建议，也许服务器10分钟的时候就让Session失效了）

Session入门

标签：

原文地址：http://www.cnblogs.com/genesis/p/4677857.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行