用户登陆系统后,用户的操作权限是保存在session中还是cookie中好呢?

JavaHouse 发布于 2012/04/13 12:11
阅读 2K+
收藏 1
各位,用户登陆系统后,用户的操作权限是保存在session中还是cookie中好呢?还有另外一种是保存在一个文本当中,有哪位做过这方面的比较没有呢?到底是哪种合适,有经验的谈一谈自己的做法。
加载中
0
leo108
leo108
cookie占带宽而且容易伪造,session占内存,自己取舍吧
0
Ken5233
Ken5233
一般都是放session的吧
0
JavaHouse
JavaHouse
伪造这是置命的,但是用session存放,怕用户多,内存开销大,有可能把服务器速度拖慢。如果存放在服务器一个文件.ini当中呢,这种方法会不会加大服务器的I/O开销操作呢,也觉得不可行
0
子凡
子凡

1.复杂的权限控制或许可以存放在数据库中,通过过滤器时为了避免重复的访问数据库可以选择缓存的方式来进行权限的控制

2.用配置文件的方式进行控制

0
张學友
张學友
你猜osc是存在哪的?
返回顶部
顶部