不用Cookies实现的session

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：不用Cookies实现的session，下面是详细的分享！

不用Cookies实现的session

信息来源：http://blog.iyi.cn/david

首先，不能有多个sessionID，那样URL会变得很长。关掉浏览器，或丢了sessionID参数，session也就没用了，除非每次都在URL后面留着sessionID参数。暂时不考虑这个问题，把存活期屏蔽。

第二，由于每个访问只有一个sessionID，可能存在多个session共用一个sessionID，因此数据结构有所变化。

第三，要在页面建立时重构所有要使用到session的url，我不知道用asp如何操作url的重构，所以只能用一个函数来重构url以实现这样的功能。




function setSession(sessionName, sessionValue)
用于建立session

function getSession(sessionName)
则用于获得session

需要在每个页面的开始调用update()函数来维护session，需要偶尔调用cleanUp()来清除过期的session
需要使用parseUrl(url)这个函数来重构页面内所有要用到session的连接，就像上面程序的底部那样Response.write("test.asp");

通过var sessionTimeOut=10;设置默认session过期时间为10秒，我是为了使用才设置这么短，实际中应该设置的长一些，比如100秒。这个设置为全局变量会更好，可惜JScript没有全局变量，这样我们需要在每一页都设置，也许你会想到用Application，但是那样我们无法为某一页单独设置。有兴趣的同学可以将这个程序转换成VBScript，很简单，我现在有些讨厌VBS了:L

好了，这样子这个用Url传递sessionID的程序已经可以运行了，不过两个程序目前还没法一起使用，下一篇文章我将努力把这两个session程序统一起来。

我是想实现一种安全的用户登录验证机制（目前asp网站上使用的登陆验证程序千篇一律，都不是很安全，尤其动网那个，非常垃圾！不是诽谤，我将在最近把那套机制完成，到时便见分晓），写了一半，发现asp.net的session跟我的想法有些不谋而合，就先把这两个程序写出来了，稍后我会把这套机制建立起来，写在blog中。也许还会在此基础上实现一套网站系统，还没确定要做什么系统。敬请期待^^

程序中可能存在错误，欢迎大家指正，交流:)

以上就是关于不用Cookies实现的session的网络协议知识分享，更多电脑教程请移步到>>电脑教程。