各位,今天我们来讲cookie和session。
说起这两个家伙来,各位可能会比较陌生。但是它的作用却是和每个人息息相关。举个最简单的例子,我们登陆蓝色经典论坛的时候,需要让我们登陆用户,论坛怎么判断你就是张三呢?就是靠的cookie和session。我们这个留言本现在已经有了编辑和删除的功能,但是并不是谁都能用,需要管理员来管理,怎么判断这个人就是具有管理权限呢,也是靠的cookie或者session。
具体来讲,session和cookie都是服务器为了验证用户标识的时候,产生的一个字符串,只不过session存在与服务器,cookies存在于本地硬盘中。
Session更不需要Cookie来支持和不会受浏览器端的设置影响,可记录每个访问者的信息,独立在服务器端,比Cookie安全!Session是存在内存中的,浏览器关闭它也就“死”了;Cookie是以文件方式存在的,可以修改其“存活”时间。
举个不恰当的例子啊,大家都知道小狗狗在街上走的时候要不停的撒尿,为什么撒尿呢,就是为了占领地盘,标注这个地方是我的,记住来路。狗狗是把标识物放在了客户端,而人是记在了脑子里,所以,回来的时候,你要回忆这条路怎么走,而狗狗闻着味就回来了,你的记忆是很短暂的,可能过会儿就忘了,狗狗的标识却有很长的生命周期,可以自由设定。——这都是些神马例子嘛,口味好重~~~~~
好了,我们来做一个最简单的session模型。
我们在index.asp中生成一个session,然后再其他页面中读取出来。
<%
Session("u_name") = "beris_zhang"
%>
然后我们在bianji.asp页面的最顶部,书写:
您好:<%=Session("u_name")%>
然后我们运行访问index.Asp,这时候session就生成了,每次访问bianji.asp页面,也就是你编辑留言的时候,都会看到顶部的提示:
您好,beris_zhang
只要你不关闭浏览器,且处于活动状态,就永远存在,一般session的生命周期最长也不过20分钟。
那我们来讲讲管理员身份验证的道理:
用户登录→根据用户名,读取相应密码,与输入的密码进行判断→正确无误给予相应的session,然后用户访问bianji页面的时候,页面判断有没有session,如果有,就允许他访问这个页面,对内容进行编辑,否则不允许进来。就这么简单的道理,我们来演示一下。
创建一个文件login.asp,继续用到form表单,传递一个用户名和密码。内容如下:
<FORM METHOD=POST ACTION="loginsave.asp">
用户:<input type="text" name="username "><BR>
密码:<input type="password" name="pwd"><BR>
<input type="submit" name="登陆!">
</FORM>
复制代码
增加一个asp文件,叫做loginsave.asp,代码如下:
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#include file="inc.asp"-->
<%
username=Trim(Request.Form("username"))
pwd=Trim(Request.Form("pwd"))
If pwd="123" Then
Session("u_name") = username
response.write "登陆成功!<a href='index.asp'>返回!</a>"
Else
response.write "密码不能为空哦!"
response.End
End If
%>
复制代码
当然,你还要增加上安全判断、用户名密码配对判断功能等等。我仅仅做了一个简单的模型,只要你随便写个用户名,密码是123就能通过验证,并在编辑页面显示出你的session来。
怎么样,基本明白了吗?如果不明白,可以参考一下我的例子。
对于cookie,他的写法基本一样的。
执行下面的代码将会在访问者的计算机中创建一个cookie,名字=username,值=张三
Response.Cookies("username")=”张三”
复制代码
读取出客户端浏览器里面缓存的名字为username的cookie。
Request.Cookies("username ")
通常情况下,当浏览器关闭时,一个cookie就不存在了。但是在许多时候,比如很多网站有“保留用户登录一周”类似的功能,我们希望能更长时间地在访问者的计算机上保存cookie。很幸运,有这样的实现方法。下面的代码,就可以设置cookie的使用到期时间为2012年12月21日:
Response.Cookies("CookieName").Expires=#2012-12-21#
复制代码
执行下面的代码,将设定cookie的过期时间为“cookie的创建时间+365日”:
Response.Cookies("CookieName")=Date+365
复制代码
通过这些学习,我们基本上能够对cookies和session有了一定的了解了吧。鉴于cookies的不安全性和session的短命,将两者结合起来用,不失为一种完美的选择。
第五天文件:
点击下载
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。