使用Session安全吗？

对于一个网站管理页面的登录与站点的管理，我有一个问题要请教：  
  在login.aspx中：  
  if   (userName   is   correct   and   password   is   correct)  
  {  
          Session[login]   =   true;  
  }  
  else  
  {  
          Session[login]   =   false;  
  }  
  而在每个管理页面上都首先对用户已经登录作判断：  
  if   ((bool)Session[login])  
  {  
      //...  
  }  
  这样做安全吗？如果不安全或者方法不正确，应该如何做呢？ 问题点数：50、回复次数：8Top

1 楼time_is_life（今夜太冷:http://timeislife.blog.sohu.com）回复于 2006-03-20 13:48:06 得分 10

Session运行在服务器端，很安全Top

2 楼aiur2000（破愿立志别故里,荆棘南下思北风）回复于 2006-03-20 13:53:14 得分 8

一般来说没什么问题，反正是程序取，别人得到也没用Top

3 楼mady55（小马哥）回复于 2006-03-20 13:57:32 得分 8

判断登录可以用Form认证Top

4 楼SiaoColumn（池水）回复于 2006-03-20 14:00:37 得分 5

安全我觉得Top

5 楼ypzhenxp（走路看着电线杆就撞美女身上了）回复于 2006-03-20 14:13:14 得分 5

学习了   顶下Top

6 楼chinank（中国南开）回复于 2006-03-20 14:21:14 得分 5

应该安全！不过你不放心的话可以给session的值加密存取。  
    把数据库安全性增加，那才是最关键的部分。Top

7 楼LuoZhiWei2008（追梦）回复于 2006-03-20 14:25:06 得分 5

在Web.config文件里面进行配置采用Form的形式进行登录验证,将密码信息采用VS.net中的加密方式进行加密Top

8 楼robert2004（我能发财）回复于 2006-03-20 17:26:32 得分 4

安全是相对得  
   
  关键是人安全不安全  
   
   
  ---------------------------  
  苦海无边   回头无岸  
  ---------------------------  
   
  Top

相关问题

• 安全
• 管理
• 登录
• login
• session

• 帖主：acqy
• time_is_life
• aiur2000
• mady55
• SiaoColumn
• ypzhenxp
• chinank
• LuoZhiWei2008
• robert2004

• CSDN .NET频道
• .NET类图书
• C#类图书
• .NET类源码下载