Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Jute Powerful Forum  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 Re:jute把session信息写在cookie中的利弊之我见 [Re:yadan]
floweret



Jute User


发贴: 37
积分: 0
于 2003-01-06 09:35 user profilesend a private message to usersend email to floweretsearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
我原来开发过一些网站,也比较关心用户登陆的机制。谈谈我的一些看法。
我觉得用session记录是非常方便的,但是session是耗内存的,而且在需要跨服务器时需要额外的支持。所以我用cookie加数据库的形式模拟session。我在用户登陆时写2个cookie,一个是用户名还有一个是用md5编码的随机字符串,并在A_loginUsers表中记录用户名,用户次登陆的IP,登陆时产生的随机字符串以及登陆时间。
然后在每个需要登陆的页面我都会用以下sql语句验证:

"select lastChkTime from A_loginUsers where userName='"
+SuccessUserName+"' and rndChkFlag='"+abSimulateSession+
"' and userIP='"+getUserREMOTE_ADDR+"' and DATE_ADD
(lastChkTime,INTERVAL 1200 SECOND)>='"+nowTime+"'"

SuccessUserName是存在客户端中的cookie,abSimulateSession是登陆时写在客户端的随机字符串。getUserREMOTE_ADDR是取得现在用户的IP。只要这3项有任何一项不符,就认为是非法登陆。这样用户即使能更改cookie中的用户名,因为随即码不同也不能登陆。

+"' and DATE_ADD(lastChkTime,INTERVAL 1200 SECOND)>=
'"+nowTime+"'"
是判断用户是否登陆超时。如果不需要超时判断可以将这句去除。

以上是我习惯用的用户登陆机制,如果有更好的,效率更高的方法请提出来让我学习学习啊,大家一起进步 SmileSmileSmile

floweret edited on 2003-01-06 09:37
如果这天地最终会消失,不想一路走来的记忆没有你...

话题树型展开
人气 标题 作者 字数 发贴时间
11687 jute把session信息写在cookie中的利弊之我见 yadan 211 2003-01-05 22:05
9467 呵呵,你的提法有意思! rainman 153 2003-01-05 23:47
9565 jute用这种方法支持分布式的服务器吗? yadan 6 2003-01-06 09:14
9497 对啊, 绝对支持哦! rainman 20 2003-01-06 11:07
9626 Re:jute把session信息写在cookie中的利弊之我见 floweret 794 2003-01-06 09:35
9300 Re:jute把session信息写在cookie中的利弊之我见 yadan 74 2003-01-06 10:06
9561 Re:jute把session信息写在cookie中的利弊之我见 rainman 165 2003-01-06 11:09
9481 Re:jute把session信息写在cookie中的利弊之我见 rainman 161 2003-01-06 11:07
9651 提个意见 floweret 230 2003-01-06 09:40
9293 Re:jute把session信息写在cookie中的利弊之我见 gnome 309 2003-02-20 15:48
9243 Re:jute把session信息写在cookie中的利弊之我见 rainman 279 2003-02-20 16:33
9234 Re:jute把session信息写在cookie中的利弊之我见 gnome 518 2003-02-20 21:36
9208 Re:jute把session信息写在cookie中的利弊之我见 rainman 94 2003-02-21 02:14
9703 Re:jute把session信息写在cookie中的利弊之我见 floater 666 2003-02-21 02:55

flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923