|
查看: 1048|回复: 15
|
asp.net Session 好 还是 Cookies 好?
[复制链接]
|
|
|
我现在做的是类似多人blog system,
目前用两个cookies 来store username 和 password...
免了login page 如果有store cookies..
然后login 了之后, 所有的blog page, comment page, gallery page, rss page, 都回经由member ID 来retrieve record 和 add record...
然而Session 会timeout(虽然我看到可以last forever, 可是程序有些麻烦) ..或者是把Session timeout set 去 24 hours 或 更久(好像有些不对劲)。。
我怕session tiemeout 时因为当 timeout 了 , user refresh page 的时候, 系统就有error 了 , 因为(member ID 没有了)。。。
虽然可以弄exception 叫user 去 login 过。。 可是在current market类似blog system 或 想 friendster 的 website, 他们好像都没有 用 session 或 session timeout 的问题, 通常我看到的都是 想banking, shopping cart 这类的才有用Session...
也有想过用querystring 把 member ID carry... 可是这样会不secure 吗??还是不logic? 我不是很清楚。。。
再来就是想到用cookie 了。。就是说我用cookies 分别store username, password 和 memberID..
可是问题是, 每次都要去 request cookie 才 进行 search blog, gallery 和 其他 的 page..
这样会影响 page loading 的 speed 吗?影响会大吗?(在localhost, 我看不出来。。  )
所以请各位大大给些意见,for member ID , 用 Session(延长timeout 时间) , cookies 还是 querystring 了。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-9-2006 12:10 PM
|
显示全部楼层
原帖由 zuying1985 于 25-9-2006 08:56 PM 发表
我现在做的是类似多人blog system,
目前用两个cookies 来store username 和 password...
免了login page 如果有store cookies..
然后login 了之后, 所有的blog page, comment page, gallery page, rss pag ...
建议你先搞清楚session 和 cookie 的关系再继续写吧. |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-9-2006 10:10 AM
|
显示全部楼层
session : server
cookie : client |
|
|
|
|
|
|
|
|
|
|
|
发表于 10-10-2006 06:24 PM
|
显示全部楼层
你的情况应该用Cookies,
其实Session是不被鼓励的,
除非是特殊的情况之下
不过,用Cookies来存password是不应该的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 10-10-2006 06:36 PM
|
显示全部楼层
你真的问到了我心中的问题。
谢谢笨陈, 你的回答简单又直接
用太多的session, server会慢,但是cookie却不安全。
我刚刚写了一页网页,只是store sql和一些string。 我选择用session, 因为session比较接近application的logic。  |
|
|
|
|
|
|
|
|
|
|
|
发表于 4-11-2006 08:41 PM
|
显示全部楼层
用session..server会慢?大哥...什么时代了...你不会用8086来做server吧...
看看Session的file有多大...才说对server的负荷有多大吧...
我做过很多Stress Test...
10000万个Concurrent Request
(Script Filesize大概7KB左右..
Webserver和DB server是同一单机..
跑Script的时候有做SQL query...)
都不成问题... |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-11-2006 01:35 PM
|
显示全部楼层
原帖由 xfuture 于 4-11-2006 08:41 PM 发表
用session..server会慢?大哥...什么时代了...你不会用8086来做server吧...
看看Session的file有多大...才说对server的负荷有多大吧...
我做过很多Stress Test...
10000万个Concurrent Request
(Script Fil ...
写一个程序,不是说你感觉不到慢,
就叫做没有问题。
程序要求的是最有效率的做法。
如果你是一个常有看技术文章的人,
你就知道为什么我会说Session是不被鼓励的。
相信你去搜寻类似ASP.NET速度的文章,
你就可以看到了 |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-11-2006 05:40 PM
|
显示全部楼层
原帖由 WuSheng 于 5-11-2006 01:35 PM 发表
写一个程序,不是说你感觉不到慢,
就叫做没有问题。
程序要求的是最有效率的做法。
如果你是一个常有看技术文章的人,
你就知道为什么我会说Session是不被鼓励的。
相信你去搜寻类似ASP.NET速度的文章 ...
恩...你说session不鼓励..是对这个帖子而言...
还是对其他而言呢?
如果session不用..cookies不用..那用什么? |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-11-2006 11:58 AM
|
显示全部楼层
原帖由 xfuture 于 5-11-2006 05:40 PM 发表
恩...你说session不鼓励..是对这个帖子而言...
还是对其他而言呢?
如果session不用..cookies不用..那用什么?
对这帖,也对其他。
Session不被鼓励,所以鼓励用cookies |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-11-2006 01:02 PM
|
显示全部楼层
我会用Cookie存小小的信息,然后用这个Cookie的信息从数据库拿出经常用的信息,放在Session.  |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-11-2006 01:15 PM
|
显示全部楼层
原帖由 WuSheng 于 5-11-2006 01:35 PM 发表
程序要求的是最有效率的做法。
...
如果要效率,最好不要用 Dnet ,Jawa
对我来讲,最重要是容易开发和时间短,只要效率不是太坏。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-11-2006 10:58 PM
|
显示全部楼层
|
用了session 不会变慢,你知到吗没了session 作网站有多不放便吗? |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-11-2006 11:50 PM
|
显示全部楼层
Session 不能乱用... 在 Session 里 store 一些大的 object... 例如整个 ADO Connection 会直接影响 server 的效率.
但在一般地说, 只是 store 几个 string 或小型 object 是没问题的. |
|
|
|
|
|
|
|
|
|
|
|
发表于 16-11-2006 05:44 PM
|
显示全部楼层
用cookie吧!
Password记得encrypt。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 16-11-2006 06:31 PM
|
显示全部楼层
原帖由 goatstudio 于 14-11-2006 11:50 PM 发表
Session 不能乱用... 在 Session 里 store 一些大的 object... 例如整个 ADO Connection 会直接影响 server 的效率.
但在一般地说, 只是 store 几个 string 或小型 object 是没问题的.
那session array的话不就很吃力了咯。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 17-11-2006 09:45 AM
|
显示全部楼层
原帖由 红发 于 16-11-2006 06:31 PM 发表
那session array的话不就很吃力了咯。
要看你的 array size, 还有你在 array 里装什么. |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2719 
404
