·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> Asp.Net使用加密cookie代替session验证用户登录状态 源码分享
- js操作listbox
- ConnectString中enlist设置的含义
- IISExpress配置文件的一个坑
- ASP.NET 2.0: 页面中链入的CSS、js文件带中文时需注意
- asp.net后台代码动态添加JS文件和css文件的引用
- 第一篇博客-MVC路由简述
- ASP.NET的简单与面向对象开发
- [视频教程]北大青鸟ASP.NET教程第3讲
- FineUI页面级别的参数配置
- 开源Launcher-Wox出炉了
- 跨平台移动开发phonegap/cordova 3.3全系列教程-简介
- ASP.NET实现匿名访问控制
- c#中string.trimstart() 和string.trimend() 的用法
- 01-C#入门(函数一)
- ASP.NET MVC中几个运用技巧
- 我们一起学习WCF第八篇回调函数
- ubuntu15coreclr
- 面试中可能会被问到的几个关于“委托”的问题
- ASP.NET讲座(3)-输入验证控件
- Haskell ghci中调用pandoc的API进行markdown转换
- 程序员必备英语.net版(.net菜鸟的成长之路-零基础到精通)
- 动态控制Page页的Head信息
- EF-InvalidOperation系列
- 我们一起学习WCF第九篇聊天功能
- ASP.NET获取网站路径
- [C#版本]有趣啊!各种编程语言实现2+2=5
- 18款 非常实用 jquery幻灯片图片切换
- asp.net 1.1/ 2.0 中快速实现单点登陆
- 通过系统配置来提高ASP.NET应用程序的稳定性(续)
- ASP.NET 2.0防止同一用户同时登陆
Asp.Net使用加密cookie代替session验证用户登录状态 源码分享
asp.net使用加密cookie代替session验证用户登录状态 源码分享
首先 session 和 cache 拥有各自的优势而存在. 他们的优劣就不在这里讨论了.
本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段
本实例采用vs2010编写,vb和c#的代码都是经过测试的;一些童鞋说代码有问题的 注意下
什么? 你还在用vs2008 vs2005? 请自行重载 带有 optional 标致的函数
童鞋们提到的 密码修改后 要失效的问题 当时没有想到 个人认为 大致方向可以》
》1. 每个用户生成1个xml 里面保存随机的几个字符 或者修改密码的时间戳也行
》2.这个文件在用户刚注册 或修改密码时候生成写入; 写入的同时需要更新当前用户的cookie 否则当前用户也会失效
》3. 在本实例的基础上 加1个字段 内容为 1中的若干字符 本实例在cookie写入15分钟后才会重新写入新的cookie;可以在重新写入cookie前 比对这几个若干字符是否匹配 用 StreamReader 即可
》4. 以上不知 大家看懂了没有呢
以下类实现了 使用加密cookie代替session验证用户登录状态 支持 1小时/1周 有效期2种模式 (期间有新的请求则更新失效时间)
项目源码下载地址http://www.370b.com/bbsx/cookie-login/cookie.rar
csdn下载地址http://download.csdn.net/detail/rayyu1989/4265766
在自定义字符 CustomCode 不被知道的情况下 该加密过程是相对安全的.你还可以更改其中 的 2处md5哈希值 生成的方式、DEChar(ENChar)混淆字符 让代码更与众不同
欢迎大家拍砖
加密后的cookie值枚举:
n=rayyu_EJPSiju2JJNeh5&u=VWpc9dv5v8e4APbbhJmSP+yifwZNEcyRy6V/RwzqV2pmo+x6hNLHI/pLlzl8+KgdWpMHtTTOYpGMe3tCrAIKkmeCrKG7BpSVUYF0piopz757NPb43Z4ehA==&i=56-76-68-35-4A-37-57-35
n=rayyu_P5O7ouiq5JVaMf&u=gWz/itCIlbupWCv7iziBuYCwT1SF4+IbyFbwa5Hmm+up4iuCxKMCl24+bLRb0Y/6RMyfzcpuJwu8gT/Yqg1UV1bd9UqgQYzrLdibP9zaXkYjYyT56gkCBg==&i=5B-65-54-34-6G-35-4C-45
n=rayyu_bNJuGxps3Kqtxl&u=kUorl6z713eYdjkhRidocZKHMh2Mw6j5LowmevsWiKZsn81dzlsPcH4fp1VJsi2dtObeYvMJTCybLrv45TsdLIT7nhZcQJdxKGn1oaK/7a3Ldfte6zoQQg==&i=4H-5B-53-6A-6H-75-32-4H
n=rayyu_TF0hpOgdGhliK8&u=1O9Zi4V9Qj2HH63dEfXaLaoj3X6ea9azIBjuLjFBJqhiTQefz2x161IIDpWaviJr1TTECBdb4NCIiFOEsEY9C4gl+/Equjc7tGpO12ixEkZz70bMg48M9w==&i=4H-4E-65-68-35-7A-5B-35
n=rayyu_9INryZvNo1pCKm&u=wQgRgtf+uy9jKQXJhr7DerZtFeYmm2Lx10Asgf52HTzkar9iHXkVaJJqHtwWA9K635QU4bGLYZPWl3nj0rxOhOe93ew+bIAR8FWr2zPwvfZ++TwB3670LQ==&i=4F-37-6F-75-6A-71-35-4H
客户端可以获取cookie的 n值 来简单判断是否登录 n为用户名,配合静态页和缓存 动态显示登录状态
VB.NET调用: (Rayyu 是 namespace)
[vb]view plaincopy- DimuserAsNewRayyu.User()'初始化用户信息(检测当前请求用户是否登录)
- Ifuser.OnlineThen
- Response.Write("<br/>name:"&user.Name&",online:"&user.Online&",id:"&user.ID)
- EndIf
- Dimuser2AsNewRayyu.User(1,"用户名",False)'初始化(写入新用户)
C#调用:(Rayyu 是 namespace)
[csharp]view plaincopy- Rayyu.Useruser=newRayyu.User();//初始化用户信息(检测当前请求用户是否登录)
- Rayyu.Useruser2=newRayyu.User(1,"用户名",false);//初始化(写入新用户)false表示1小时true表示1周
- if(user.Online)
- {
- Response.Write("<br/>name:"+user.Name+",online:"+user.Online+",id:"+user.Id);
- }
VB.NET 源代码:
[vb]view plaincopy- ImportsSystem.Web
- ImportsSystem.Text.RegularExPRessions
- ImportsSystem.Text
- ImportsSystem.Security.Cryptography
- '''<summary>
- '''用户登录机制支持1小时/1周状态
- '''</summary>
- '''<remarks></remarks>
- PublicClassUser
- #Region"自定义参数"
- '''<summary>
- '''自定义字符用于第一层加解密密匙
- '''</summary>
- '''<remarks></remarks>
- PrivateConstCustomCodeAsString="QQ:867863456"
- '''<summary>
- '''cookie名
- '''</summary>
- '''<remarks></remarks>
- PrivateConstCookieNameAsString="userinfo"
- '''<summary>
- '''Cookie作用域
- '''</summary>
- '''<remarks></remarks>
- PrivateConstCookieDomainAsString=".370b.com"
- '''<summary>
- '''编码
- '''</summary>
- '''<remarks></remarks>
- PrivateSharedEncoderAsEncoding=Encoding.UTF8
- '''<summary>
- '''用户名的正则检测我的是:首位由字母或者汉字构成,由字母、数字、下划线、和汉字的2-20位的字符组合而成的
- '''</summary>
- '''<remarks></remarks>
- PrivateConstRegexUserNameAsString="[a-zA-Z\u4e00-\u9fa5][\w\u4e00-\u9fa5]{1,19}"
- '''<summary>
- '''区域化信息设置
- '''</summary>
- '''<remarks></remarks>
- PrivateSharedReadOnlyFormatAsGlobalization.CultureInfo=NewSystem.Globalization.CultureInfo("zh-CN",True)
- #EndRegion
- #Region"回调参数"
- '''<summary>
- '''是否在线
- '''</summary>
- '''<remarks></remarks>
- PublicReadOnlyPropertyOnlineAsBoolean
- Get
- Return_Online
- EndGet
- EndProperty
- Private_OnlineAsBoolean=False
- '''<summary>
- '''用户ID(Online=true情况下使用)
- '''</summary>
- '''<remarks></remarks>
- PublicReadOnlyPropertyIdAsInteger
- Get
- Return_Id
- EndGet
- EndProperty
- Private_IdAsInteger
- '''<summary>
- '''用户名(Online=true情况下使用)
- '''</summary>
- '''<remarks></remarks>
- PublicReadOnlyPropertyNameAsString
- Get
- Return_Name
- EndGet
- EndProperty
- Private_NameAsString
- '''<summary>
- '''有效期是否为7天
- '''</summary>
- '''<remarks></remarks>
- PublicReadOnlyPropertyIsWeekAsBoolean
- Get
- Return_IsWeek
- EndGet
- EndProperty
- PrivateReadOnly_IsWeekAsBoolean
- #EndRegion
- '''<summary>
- '''初始化用户信息(检测当前请求用户是否登录)