c#如何记住用户的信息记录加密之后的信息,确保用户的信息安全使用cookie和session记录用户的信息1、保存时间session的默认保存时间是24分钟cookie在没有设置的情况下关闭之后立即结束生命周期设置cookie的时间,cookie-name.Expires=Date.Now.AddDays();/DateTime.MaxValue;(永久) C#读取设置Cookie设置:HttpCookie cookie = new HttpCookie("cookieName");cookie.Value = "name1"HttpContext.Current.Response.Cookies.Add(cookie);读取:HttpContext.Current.Request.Cookies["cookieName"].Value判断cookie是否存在:if(HttpContext.Current.Request.Cookies["cookieName"]==null){//do something}设置cookie有效期cookie.Expires = DateTime.Now.AddDays(1);中Cookies的用法(转)一,cookies 写入方法1:Response.Cookies["username"].Value="gjy";Response.Cookies["username"].Expires=DateTime.Now.AddDays(1);方法2:System.Web.HttpCookie newcookie=new HttpCookie("username");newcookie.Value="gjy";newcookie.Expires=DateTime.Now.AddDays(1);Response.AppendCookie(newcookie);创建带有子键的cookies:System.Web.HttpCookie newcookie=new HttpCookie("user");newcookie.Values["username"]="gjy";newcookie.Values["password"]="111";newcookie.Expires=DateTime.Now.AddDays(1);Response.AppendCookie(newcookie);或者HttpCookie UserCookie = new HttpCookie("KindCode");UserCookie["bigKind"] = lstBigKindCode.SelectedValue.Trim();UserCookie["smallKind"] = lstSmallKindCode.SelectedValue.Trim();UserCookie["UserName"] = strUserName;UserCookie["userKind"] = lsbUserSmallKindCode.SelectedValue;UserCookie.Expires = DateTime.Now.AddDays(1);//这里设置要保存多长时间. Response.Cookies.Add(UserCookie);二,cookies的读取:无子键读取:if(Request.Cookies["username"]!=null){Response.Write(Server.HtmlEncode(Request.Cookies["username"].Value));}有子键读取:if(Request.Cookies["user"]!=null){Response.Write(Server.HtmlEncode(Request.Cookies["user"]["username"].Value)); }或者HttpCookie cookie = Request.Cookies["KindCode"];if (cookie != null){string bigKind = cookie.Values["bigKind"];string userName = cookie.Values["UserName"];}三,cookies的清除HttpCookie cookie = Request.Cookies["KindCode"];if (cookie != null){cookie.Expires = DateTime.Now.AddDays(-2);Response.Cookies.Set(cookie);}四,Cookie应用小总结一写入Cookie1. Name 和Value 属性由程序设定,默认值都是空引用。
2. Domain属性的默认值为当前URL的域名部分,不管发出这个cookie的页面在哪个目录下的。
例如,/application1/login.aspx页面中发出一个cookie,Domain属性缺省就是,可以由程序设置此属性为需要的值。
3. Path属性的默认值是根目录,即”/” ,不管发出这个cookie的页面在哪个目录下的。
可以由程序设置为一定的路径来进一步限制此cookie的作用范围。
4. Expires 属性,这个属性设置此Cookie 的过期日期和时间。
如果没有设置Cookie 的有效期(默认设置),也可以创建Cookie,但它不会保存到用户的硬盘上,而是会成为用户会话信息的一部分,关闭浏览器或会话超时这个Cookie即会消失,这种Cookie称作非永久性的Cookie。
存放SessionID的Cookie就是这样的一种Cookie,它不存放在硬盘上,只存在内存之中。
5. 将要发出的Cookie附加到Response的Cookies属性中就可以将此Cookie发送到客户端:Reponse.Cookies.Add(Cookie)6. Domain属性+Path属性相同的所有Cookie 在客户端都存在一个文件中,Cookie之间以”*”分割。
每个Cookie的第一行是Cookie 的名称,第二行是值,第三行是Domain属性+Path 属性组成的一个字符串,指示此Cookie的作用域,其余各行则包含Cookie 的日常处理信息,例如过期日期和时间。
Cookie 中还有一个简单的校验和,如果更改Cookie 名称或值的长度,浏览器就会检测到修改并删除该Cookie。
二读取Cookie1. Request.Cookies 属性中包含了客户端发送到服务器的所有Cookie的集合,只有在请求URL的作用范围内的Cookie才会被浏览器连同Http请求一起发送到服务器。
2. Name 和Value 属性和子键的值很容易读到。
3. Domain 和Path 属性是读不到的,读Domain属性永远是””,读Path属性永远是”/” 。
本来这些属性的用途很有限。
如果您的页面与Cookie 不在相同的域,您根本就不会在页面的位置接收到该Cookie。
4. 也无法读取Cookie 的过期日期和时间。
事实上,当浏览器向服务器发送Cookie 信息时,浏览器并未将过期信息包括在内。
您可以读取Expires 属性,但总是返回为零的日期/时间值。
Expires 属性的主要作用是帮助浏览器执行有关Cookie 保存的日常管理。
从服务器的角度来看,Cookie 要么存在要么不存在,所以对服务器而言,有效期并不是有用的信息。
所以,浏览器在发送Cookie 时并不提供此信息。
如果您需要Cookie 的过期日期,就必须重新设置。
三修改和删除Cookie1. 其实你不能直接修改一个Cookie,是创建一个同名的Cookie,并把该Cookie发送到浏览器,覆盖客户机上旧的Cookie。
2. 同样您无法直接将其删除一个Cookie,可以通过修改一个Cookie达到让浏览器帮你删除Cookie的目的,修改Cookie的有效期为过去的某个时间,当浏览器检查Cookie 的有效期时,就会删除这个已过期的Cookie。
四Cookie同Session的关系1. 中Session可以采用cookie 和cookieless两种方法,cookieless方式是将SessionID放在URL中在客户端和服务端中来回传递,不需要用到cookie,在这里不讨论这个方式。
2. 在中客户第一次请求一个URL,服务器给这个客户生成一个SessionID,并以非永久性的Cookie发送到客户端。
3. 非永久性的Cookie只有在浏览器关闭后这些Cookie才随之消失,Session的超时判断是这样的过程:3.1 第一次客户端访问服务器,会得到一个SessionID,以非永久性的Cookie发送到客户端。
3.2 在这个浏览器关闭之前访问这个URL,浏览器都会把这个SessionID发送到服务端,服务端根据SessionID来维持对应此客户的服务端的各种状态(就是Session中保存的各种值),在web应用程序中可以对这些Session进行操作。
3.3 服务端维护此SessionID的过期时间,IIS中可以设置Session的超时时间。
每次请求都将导致服务端将此SessioID的过期时间延长一个设置的超时时间。
3.4 当服务端发现某个SessionID已经过时,即某个客户已经在设置的超时时间内没有再次访问此站点,即将此SessionID,连同跟此SessionID相关的所有Session变量删除。
3.5 客户端的浏览器未关闭前,并不知道服务端已经将这个SessionID删除,客户端依旧发送此SessionID的cookie到服务端,只是此时的服务端已经不认识此SessionID了,会将此用户当做新用户,再次分配一个新的SessionID。