session如何判断过期？过期了如何做？

session如何判断过期？过期了如何做？  
  我想做个网站   对安全这方面   不是很熟想请高手指教一下经验  
  怎么样能加强用户管理的安全性  
  问题点数：100、回复次数：6Top

1 楼HHH3000（蓝色爱琴海 知耻而后勇）回复于 2004-12-01 17:43:13 得分 30

给session赋的值空了就是过期了，  
  过期了跳回没有登陆的画面就可以了Top

2 楼butcher2002（我又出来捣乱了）回复于 2004-12-01 17:44:48 得分 30

你搜索一下关于session的设置问题  
   
  很多  
   
  对于安全新问题~~~~~~~~建议在登陆页面清除所有session,其他页面不要值判断session("username")是否存在，还要判断用户名是否存在数据库中Top

3 楼love007（风中的风）回复于 2004-12-01 17:46:32 得分 20

if   len(session("ss"))=0   then  
          response.redirect"login.asp"  
  end   ifTop

4 楼xyz8554（是对||错）回复于 2004-12-01 17:47:32 得分 20

if   session("ss")=empty   then  
    Response.Redirect   "login.asp"  
  end   ifTop

5 楼mx9958（箫）回复于 2004-12-01 17:49:53 得分 0

这个判断应该是在每个网页里最先执行的一个判断吧？  
  谢谢各位Top

6 楼hj3793（白开心）回复于 2004-12-01 17:49:57 得分 0

为空了就过期了......  
  楼上的方法很好....Top

相关问题

• 页面
• 安全
• 用户
• asp
• 过期
• 判断
• session
• 登陆
• 过期了
• redirect

• 帖主：mx9958
• HHH3000
• butcher2002
• love007
• xyz8554

• Web开发类图书