日期:2014-05-17  浏览次数:20911 次

问个傻问题:Application(Recordset)能不能代替session?
听闻:Session可能因为客户端禁用cookie而失效

那么全局变量里用Recroset或者数组之类储存用户信息行吗?普通网站在线不过几十、上百,这点内存微不足道。为啥没人这样提过?

一点不懂,问错了别笑我啊。

------解决方案--------------------
Session可能因为客户端禁用cookie而失效。。
------这个没听说过。。Session针对个人的,而Application针对全局的,如果Cookie不行,Session也不行。Application也不行。。用什么方法进行用户的身份验证呢。。
------解决方案--------------------
Session主要不是为了保存数据,而是为了跨页面保存状态,
如何保存?就是每访问一下那个网站的页面,除了给服务器传了网页的文件名,还传了一个sessionid给服务器,服务器根据sessionid,得到这个用户的别的相关信息,

cookie也可以直接保存跨页面的数据,但不安全,因为客户端可以伪造一个cookie的值传过去,所以我们就传一个sessionid,这样比较安全.

不用cookie保存状态行不行?行,每个页面我们都传输一个自己定义的值,用?sessionid=123456这种方式传,asp要我们自己维护,asp.net可以自动维护.

Application不是针对用户的,不能用
------解决方案--------------------
跟你说个技术,本身是asp.net里的,但是asp呢,也能用就是麻烦点儿

是用url模拟sessionid,然后用isapi进行解析的时候,针对url,做对应操作,还有一点就是必须弄

出一个sessionid的规则,当然这些在asp.net里已经做好了,不过asp里还是很困难的....这也是

我经常说asp要难于asp.net的缘故
------解决方案--------------------
application是多用户共享的,所有的客户端都可以修改服务端的application变量。
session是针对单用户的,每个用户有自己单独的变量值。