中华网络安全联盟 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 进程知识 技术论坛
中华网络安全联盟 >> 程序开发 >> .Net >> 编程高手 ASP.NET 状态管理
程序开发
Asp
PHP
JSP
CGI/Perl
XML
.Net
C/C++/C#
Visual Basic
Visual C++
Delphi
Java
汇编语言
用在JavaScript的Requ
ASP.NET2.0中控件的简
asp.net客户端回调功能
ASP.Net用MD5和SHA1加
asp.net中生成缩略图并
ASP.NET 设计中的 N 个
asp.net读取数据库乱码
ASP.NET1.1中动态树的
编程高手 ASP.NET 状态管理
字体:

中华网络安全联盟    作者:奇趣    来源:奇趣技术网    时间:2008-5-28 14:15:46

一般而言,HTTP协议是非状态服务,它不保存任何用户请求信息。直至NetScape开始使用Cookies来保存用户请求信息,Web应用程序有了极大的发展。现在ASP.NET程序员可以使用很多种方式来保存用户请求信息。
下面主要介绍ASP.NET关于状态管理的几种方式。

客户端
ASP.NET,提供了Cookies, QueryStrings (URL), Hidden fields, View State and Control state (ASP.NET 2.0),来管理客户端请求。

一。Cookie

Cookie是以文本存储于计算机中,使用name-value匹配。一般用户存储标识用户信息,如:用户名,用户使用配置等。虽然Cookie可以被加密存储,但不推荐在Cookie中保存用户密码。第二,Cookie的大小是限定的,所以不适合存储大型数据。
Example:
1。获取用户ID
if (Request.Cookies["UserId"] != null)
lbMessage.text = "Dear" + Request.Cookies["UserId"].Value + ", Welcome to our website!";
else
lbMessage.text = "Guest,welcome to our website!"; 2。设置Cookie
Response.Cookies["UserId"].Value=username; 优点:
使用简单
缺点:
1。客户端可以禁用Cookie
2。Cookie在每次请求或发送时都会被加载,影响传输。
3。易被攻破,所有不适合存储安全信息。

二。Hidden fields(隐藏控件)
Hidden field是在页面级保存信息。与其他用户标准控件的区别是,Hidden Field不被呈现在页面中。当页面提交的时候,Hidden Field中的值将被一同发送给服务端。虽有在ASP.NET 2.0中,我们可以使用ViewState来代替,但Hidden Fields依然可以用来存放一些不关键信息。

protected System.Web.UI.HtmlControls.HtmlInputHidden Hidden1;

//to assign a value to Hidden field

Hidden1.Value="Create hidden fields";

//to retrieve a value

string str=Hidden1.Value;


优点:
1。使用简单
2。可以存储少量数据
缺点:
1。不安全,以明文的形式直接从网络传输

三。View State(状态视图)

状态视图ViewSate,可以用来为单独用户存储信息。你可以通过设置EnableViewState属性来控制ViewState的使用,在默认的情况下属性值为True。ViewSate在每次用户请求或服务端响应时,都会被传输。所以,为了减少网络带宽的使用,可以在不需要状态视图时设置EnableViewState属性值为False。ViewSate在页面中的存储是经过Base64转码的,增加了额外的数据量,所以一定要注意保存较少的ViewSate。


// Add item to ViewState

ViewState["myviewstate"] = myValue;

//Reading items from ViewState
Response.Write(ViewState["myviewstate"]);

优点:

操作简单
被加密
可以在控件级别使用
缺点:

加密编码增加了页面的大小
增价了网络传输

四:Query strings

Query String常用于页面传值。很多浏览器都会有长度限制,一般在255个字节。值得注意的是,尽量使用Server.UrlEncode,来避免一些意外情况,如Sql注入。
string productid;
productid=Request.Params["productid"]

服务端
一。Application
Application在整个应用程序都是可见的,所有用户分享同一个Application。在ASP中,常用来存放链接字符串。

Application.Lock();

Application["mydata"]="mydata";

Application.UnLock();


二。Session
Session为每个用户单独存储用户信息。Session有三种存放方式。"inproc" , "sqlserver" , "stateserver。
InProc,数据保存在服务端进程中。由于目前有600M的内存限制,可以导致进程重启,而失去所有的状态信息。
SqlServer,存放与数据库之中,用户状态可以永久保留。
StateServer,存放与另一台状态服务器中。

Session["UserId"]="UserId";
string UserId = Session["UserId"].ToString();

字体:
 
设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
Copyright©2006-2008 中华网络安全联盟 All rights reserved.