构成web应用程序实例/会话的内容
本文关键字:会话 web 应用程序 实例 构成 | 更新日期: 2023-09-27 17:58:16
有些事情我不清楚。
假设我有SomeModule.dll
它有一个名为UserSession的静态类。
例如,我是否可以安全地将用户特定信息存储在此处:例如:
UserSession.Name = "xxx"
我知道我可以使用HTTPConext.Session……但我想知道会话的确切范围/主要是,如果用户有一个延长的会话。假设用户登录,我在会话(用户)中存储了一些内容。。。
如果他三周后回来,我读了他的饼干,它仍然有效,那么这个页面看起来和感觉都应该像他从未离开过一样。HTTPContext或任何会话变量何时被擦除,必须重新查询和重置?
感谢
从上次请求开始,用户会话只持续一定的时间,我认为默认为20分钟。之后,它可能会再持续几分钟,具体取决于垃圾收集器何时执行任务。它不会持续三个星期。您可以将必要的值存储在cookie中,或者更好的cookie中引用数据库记录。然而,所有这些都忽略了安全问题。。。
无论持续时间如何,会话变量都不一定是一个好方法。当您将应用程序绑定到web场时,它们会增加显著的复杂性。如果是非敏感数据,则可以使用cookie。如果它是大量数据的敏感数据,您可以考虑创建某种用户身份验证和/或加密cookie数据。