欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

如何会读取到别人的userid

更新时间: 2014-01-05 00:49:04 责任编辑: Author_N1

 

怎么会读取到别人的userid?
 登陆

  if (int.Parse(userid) > 0)
                      {
                          HttpContext.Current.Response.Cookies["userid"].Value = userid;
                          Response.Cookies["userid"].Expires = DateTime.Now.AddDays(100);
                      }
获取
 userid = HttpContext.Current.Request.Cookies["userid"].Value;


select * from table where userid=userid
有客户说登录后看到别人的数据。这个userid是登陆后赋值的。怎么会读取到别人的数据?
--参考方法--
使用session,不要用cookie
cookie是客户端的东西,对应的是站点或者说页面,你这种做法同一台电脑上多个用户名登陆就傻眼了,可能就出现看到别人的信息
session对应连接,才不会出错
--参考方法--
对于 userid
从客户端到服务器
每个 访问的地方 全部打印出来 
--参考方法--
用servlet的方法。直接在session里面取值。
在页头
<%LoginUser user = (LoginUser) request.getSession().getAttribute(“user”)%>

使用的时候和java一样
<%=user.getUserId()%>
--参考方法--
用 cookie 敏感数据需要加密。

用户编号 无所谓,
--参考方法--
获取页面地址 + 个随机数 试试.
--参考方法--
你登录成功之后应该调用一次
HttpContext.Current.Response.Cookies["userid"].Value = userid;
Response.Cookies["userid"].Expires = DateTime.Now.AddDays(100);
记得这里的userid是登录成功后从数据库取出来的,不是客户端传过来的
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 00:49:04
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/16/
本文WWW.DOC100.NET DOC100.NET版权所有。