C＃用户登陆Session的安全问题

来源：百度知道编辑：UC知道时间：2024/09/21 00:34:26

我以前一般是这么做的，用户登陆登陆成功，就创建Session并把用户名放入Session，以后验证用户是不是登陆了，this.Session["username"] = "ZhangSan" 、if (this.Session["username"] != null) 这样的方式进行用户身份验证，但是有的文章说这种方式既不安全也不合理。我想问下，如何不合理，正常的做法是怎么做！

用Session 存储用户的唯一ID 比较合理前提是你的那个ID列是主键或唯一的

合理不合理另说，但确实是安全的。Session在服务器端，所以客户端是没法篡改的。

防君子不防小人～～美国五角大楼的电脑都能被黑了～何况～～。。。

应该是安全的。Session变量存储在服务器端，但是离开时及时注销

安全是没问题

关于session验证用户登陆的问题 BAIDU做的用户登陆不能做成SESSION级的吗？ asp 中session的问题：用session来记录用户是否登陆，为什么在很短的时间就提示重新登陆 asp.net 中Session 判断用户是否登陆问题 session限制用户登录的问题互联星空登陆的安全问题关于Session超时的问题(C#) SQL SERVER用户安全问题。计算机用户帐户安全问题 Session 登陆系统