我正在开发购物车,我需要知道在服务器上创建会话或cookie的最佳/安全方式是什么。顺便说一下,我正在使用经典的asp。
提前致谢。
答案 0 :(得分:2)
只需在IIS设置上启用会话(如果您使用的是2003-2008服务器)。 在2000服务器上,它默认启用。
然后使用简单的变量赋值检索技术。
分配值使用:session(“name”)= value
要检索值:value = session(“name”)
“name”是您指定的变量,您希望在会话期间保留该值。
通过这种方式,您始终可以为此特定客户提供安全且可用的值,并且仅适用于此会话。 任何其他客户端都有自己的一组值。基本上不可能破解,因为会话结束后会立即丢弃这些值。
经典的asp会话变量和NET会话视图状态之间的区别在于经典变量没有写在页面的任何地方而且无法被黑客攻击。 另一方面,NET使用会话状态,该状态写在每个页面上,并且可能很容易被黑客攻击。