把变量保存在session里安全吗?
我做的网站,变量都是保存在session里的,比如:session.setAttribute("user",name);不知道这样是保存在服务端还是客户端,没有什么加密的...
我做的网站,变量都是保存在session里的,比如:
session.setAttribute("user",name);
不知道这样是保存在服务端还是客户端,没有什么加密的技术,因为我不知道,这样安全吗?
还有就是,如何能控制保存在session里的变量是永久保存的?
我只是想对方打开我的网站就是默认登陆的,而且现在我的session不是关闭服务器就清除,而是隔一段时间才清除的,怎么设置成关闭服务器的时候清除? 展开
session.setAttribute("user",name);
不知道这样是保存在服务端还是客户端,没有什么加密的技术,因为我不知道,这样安全吗?
还有就是,如何能控制保存在session里的变量是永久保存的?
我只是想对方打开我的网站就是默认登陆的,而且现在我的session不是关闭服务器就清除,而是隔一段时间才清除的,怎么设置成关闭服务器的时候清除? 展开
展开全部
实际上是不能永久保存的。你查一下session的中文意思就明白了。
一个会话结束 ,session也就失效了,不过可以设置session的有效期能延长session的时间。
通常你要的效果是通过Application对象来保存的。但这也不能真正永久保存,因为服务器一旦重启,它又清空了。
所以,如果想避免上述情况,建议把你想保存的数据放到一个文本文件中去,用文件操作的方式来进行。
session是保存在服务器端的,所以相对来说是比较安全的。但这不适宜大量数据的保存。
一个会话结束 ,session也就失效了,不过可以设置session的有效期能延长session的时间。
通常你要的效果是通过Application对象来保存的。但这也不能真正永久保存,因为服务器一旦重启,它又清空了。
所以,如果想避免上述情况,建议把你想保存的数据放到一个文本文件中去,用文件操作的方式来进行。
session是保存在服务器端的,所以相对来说是比较安全的。但这不适宜大量数据的保存。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
session一般是安全的
Session有四种清除方法:
1.关闭网页
2.闲置20分钟
3.代码清除
4.服务器重启或关闭
Session是保存在服务器端的~`一般来说是无法获取的
补充回答:
这样的话你需要使用cookies在客户端保留用户登录信息
Session有四种清除方法:
1.关闭网页
2.闲置20分钟
3.代码清除
4.服务器重启或关闭
Session是保存在服务器端的~`一般来说是无法获取的
补充回答:
这样的话你需要使用cookies在客户端保留用户登录信息
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Session是线程安全的,保证每个用户只有一个唯一的Session不会线程冲突.
知道你为什么会问,希望Session永久保存了,其实不会这样做的,再大的服务器也承受不起,永久Session的保存.............数据库拿来干嘛的嘛.........数据库才是拿来永久保存数据库的,你给每个用户设置的Session都是读取数据库的内容吧,只能这样做,Session到期的时候,把你要保存的东西再保存回数据库,下次他登陆的时候,再把数据库读到的东西保存到Session里面......
知道你为什么会问,希望Session永久保存了,其实不会这样做的,再大的服务器也承受不起,永久Session的保存.............数据库拿来干嘛的嘛.........数据库才是拿来永久保存数据库的,你给每个用户设置的Session都是读取数据库的内容吧,只能这样做,Session到期的时候,把你要保存的东西再保存回数据库,下次他登陆的时候,再把数据库读到的东西保存到Session里面......
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
保存在服务器端的,
为什么要永久保存呀?
session只是一个会话,当会话结束时(关闭浏览器时),就失效了,最好不要永久保存.
如果想永久保存的话,保存在数据库中吧!!
为什么要永久保存呀?
session只是一个会话,当会话结束时(关闭浏览器时),就失效了,最好不要永久保存.
如果想永久保存的话,保存在数据库中吧!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
