session验证登陆的一点疑惑

rosang 发布于 2011-03-11 07:00， 738 次点击

验证是否登陆时只要验证用户名是否存在可以吗？
比如登陆后session("u")得到赋值
然后判断session("u")的值是否为空来判断有没有登陆

这样的话安全吗？
会不会有什么方法可以不登陆也能给session("u")赋值

3 回复

cnfarer2011-03-11 07:58

不用担心

hams2011-03-11 08:00

session是储存在服务器端内存的，对每一个客户端都不同。

rosang2011-03-11 12:44

好的
谢谢两位指点