asp.net(c#)有關(guān) Session 操作的幾個(gè)誤區(qū)

更新時(shí)間：2007年06月28日 00:00:00 作者：

1. this.Session["username"] = null
HttpSessionState 內(nèi)部使用 NameObjectCollection 類(lèi)型的集合對(duì)象來(lái)存儲(chǔ)用戶(hù)數(shù)據(jù)。因此使用 this.Session["username"] = null 僅僅是將該元素的值設(shè)為 null 而已，并沒(méi)有真的將其從 Session 中移除。(為什么？暈~~~ 建議看看 C# 基礎(chǔ)方面的書(shū)。)

正確的方法是：this.Session.Remove("username");
刪除全部數(shù)據(jù)：this.Session.RemoveAll(); 或 this.Session.Clear();

2. this.Session.Abandon()
該方法會(huì)導(dǎo)致當(dāng)前 Session 被取消，系統(tǒng)會(huì)觸發(fā) Global.asax 中的 Session_End 事件(僅限于 Mode = InProc 時(shí))。
盡管再次發(fā)出請(qǐng)求時(shí) SessionID (可能)沒(méi)有發(fā)生變化，但是你會(huì)發(fā)現(xiàn) Global.asax Session_Start 事件被觸發(fā)。你還可以使用 this.Session.IsNewSession 屬性來(lái)判斷當(dāng)前 Session 是否重新創(chuàng)建的。

由于某些組件和控件可能要使用 Session 信息(如使用 this.Session.SyncRoot 進(jìn)行同步)，因此不要輕易使用該方法清理 Session。

3. 用戶(hù)身份驗(yàn)證
不要使用 this.Session["username"] = "ZhangSan" 、if (this.Session["username"] != null) 這樣的方式進(jìn)行用戶(hù)身份驗(yàn)證，這種方式既不安全也不合理。有關(guān)身份驗(yàn)證請(qǐng)參考 MSDN 文檔或雨痕寫(xiě)的相關(guān)文章。

您可能感興趣的文章:

相關(guān)文章

asp.net無(wú)法加載oci.dll等錯(cuò)誤的解決方法
.net在windows2003下訪(fǎng)問(wèn)oracle9i提示“無(wú)法加載oci.dll”或"無(wú)法在dll oci.dll中找到名為ocienvcreate的入口點(diǎn) "的修復(fù)方法
2013-10-10
Asp.net 頁(yè)面調(diào)用javascript變量的值
開(kāi)發(fā)過(guò)程中碰到了這種情況,我想將javascript中定義的變量賦值給頁(yè)面中的TextBox控件.
2009-12-12
ASP.NET網(wǎng)站模板的實(shí)現(xiàn)(第2節(jié))
這篇文章主要為大家詳細(xì)介紹了如何實(shí)現(xiàn)網(wǎng)站模板，了解母版頁(yè)在整合頁(yè)面公共元素、統(tǒng)一頁(yè)面風(fēng)格中的作用，感興趣的朋友可以參考下
2015-08-08
EFCore 通過(guò)實(shí)體Model生成創(chuàng)建SQL Server數(shù)據(jù)庫(kù)表腳本
這篇文章主要介紹了EFCore 通過(guò)實(shí)體Model生成創(chuàng)建SQL Server數(shù)據(jù)庫(kù)表腳本的示例，幫助大家更好的理解和學(xué)習(xí)使用.net框架，感興趣的朋友可以了解下
2021-03-03
ASP.NET訪(fǎng)問(wèn)共享文件夾的詳細(xì)步驟
這篇文章主要介紹了ASP.NET訪(fǎng)問(wèn)共享文件夾的詳細(xì)步驟，有需要的朋友可以了解一下。
2016-10-10
ASP.NET之自定義異步HTTP處理程序(圖文教程)
前面我們學(xué)習(xí)了關(guān)于關(guān)于自定義同步HTTP處理程序，相信大家可能感覺(jué)有所成就,但是這種同步的機(jī)制只能對(duì)付客戶(hù)訪(fǎng)問(wèn)較少的情況或者數(shù)據(jù)處理量不大的情況,而今天這篇文章就是解決同步HTTP處理程序的這個(gè)致命缺點(diǎn)，有效的使用服務(wù)器的資源
2013-01-01
asp.net生成驗(yàn)證碼（純數(shù)字）
前幾天寫(xiě)了個(gè)數(shù)字與字母混合的驗(yàn)證碼技術(shù)，今天寫(xiě)個(gè)純數(shù)字的驗(yàn)證碼。這里先寫(xiě)個(gè)類(lèi)
2012-06-06
asp.net使用ashx生成圖形驗(yàn)證碼的方法示例
這篇文章主要介紹了asp.net使用ashx生成圖形驗(yàn)證碼的方法,結(jié)合實(shí)例形式分析了asp.net生成圖形驗(yàn)證碼的步驟、實(shí)現(xiàn)方法與相關(guān)注意事項(xiàng),需要的朋友可以參考下
2017-07-07
asp.net讀取excel文件的三種方法示例
這篇文章主要介紹了asp.net讀取excel文件的三種方法示例,包括采用OleDB讀取Excel文件、引用的com組件讀取Excel文件、用文件流讀取,需要的朋友可以參考下
2014-02-02
.NET 純分頁(yè)代碼實(shí)例
這篇文章介紹了.NET 純分頁(yè)代碼實(shí)例，有需要的朋友可以參考一下
2013-09-09