ASP.NET中Cookie和session的使用

http://blog.csdn.net/pcfree2008/article/details/4755254

 Session是什麼呢？簡單來說就是服務器給客戶端的一個編號。當一臺WWW服務器運行時，可能有若干個用戶瀏覽正在運正在這臺服務器上的網站。當每個用戶首次與這臺WWW服務器建立連接時，他就與這個服務器建立了一個Session，同時服務器會自動爲其分配一個SessionID，用以標識這個用戶的唯一身份。這個SessionID是由WWW服務器隨機產生的一個由24個字符組成的字符串.

     這個唯一的SessionID是有很大的實際意義的。當一個用戶提交了表單時，瀏覽器會將用戶的SessionID自動附加在HTTP頭信息中，（這是瀏覽器的自動功能，用戶不會察覺到），當服務器處理完這個表單後，將結果返回給SessionID所對應的用戶。試想，如果沒有SessionID，當有兩個用戶同時進行註冊時，服務器怎樣才能知道到底是哪個用戶提交了哪個表單呢。當然，SessionID還有很多其他的作用.

     可能有些有些讀者會問：這個看似像是數組的Session(“..”)是哪裏來的？需要我定義嗎？實際上，這個Session對象是具有ASP解釋能力的的WWW服務器的內建對象。也就是說ASP的系統中已經給你定義好了這個對象，你只需要使用就行了。其中Session(“..”)中的..就好像變量名稱，Session(“..”)=$$$中的$$$就是變量的值了。你只需要寫上句話，在這個用戶的每個頁面中都可以訪問..變量中的值了。

     其實ASP一共內建了7個對象，有Session、Application、Cookie、Response、Request、Server等。在其他的服務器端腳本語言如JSP、PHP等中也有其類似的對象，只是叫法或者使用方法上不太一樣。

例題：設計意圖：將login頁面中的登錄信息保存在login的Cookie中，轉到Home頁面時，利用得到的Cookie值就能自動登錄 

login頁面前臺關於Cookie的代碼：

<td>
      &nbsp;&nbsp;&nbsp;&nbsp;
        <asp:DropDownList ID="time" runat="server">
           <asp:ListItem Selected="True" Value="1">不保存</asp:ListItem>
           <asp:ListItem Value="14">兩週</asp:ListItem>
           <asp:ListItem Value="30">一個月</asp:ListItem>
           <asp:ListItem Value="0">不創建</asp:ListItem>
        </asp:DropDownList>

</td>

 

login頁面後臺關於Cookie的代碼：

protected void Login_Click(object sender, EventArgs e)
    {

        //創建一個新的Cookie
        HttpCookie newCookie = new HttpCookie("User");

 

        //往Cookie裏面添加值，均爲鍵/值對。Cookie可以根據關鍵字尋找到相應的值
        newCookie.Values.Add("Name",nameID.Text.Trim());
        newCookie.Values.Add("Pwd",pwdID.Text.Trim());
        

       //設置Session的值

        Session["Name"] = nameID.Text.Trim();
        Session["Pwd"] = pwdID.Text.Trim();

        if (time.SelectedValue == "14")
        {
            newCookie.Expires = DateTime.Now.AddDays(14);
        }
        else if (time.SelectedValue == "30")
        {
            newCookie.Expires = DateTime.Now.AddDays(30);
        }
        else if (time.SelectedValue == "0")
        {
            newCookie.Expires = DateTime.Now.AddDays(0);
        }

 

        //Cookie的設置頁面要用Response
        Response.AppendCookie(newCookie);
        Response.Redirect("Home.aspx");
    }

 

    //Home頁面前臺代碼

   <asp:Button ID="btnReset" runat="server" Text="註銷" οnclick="btnReset_Click" 
            Visible="False" />

 

//Home頁面後臺代碼

protected void Page_Load(object sender, EventArgs e)
    {

        //獲得login頁面的Cookie值 要用Request
        HttpCookie newCookie = Request.Cookies["User"];
        if (newCookie != null)
        {
            Response.Write("歡迎" + newCookie.Values["Name"] + "來到該網站，" + "你的密碼是：" + newCookie.Values["Pwd"]);
            btnReset.Visible = true;
        }

 

        //獲得login頁面的session值
         if (Session["Name"] != null)
        {
            Response.Write("歡迎" + Session["Name"] + "來到該網站，" + "你的密碼是：" + Session["Pwd"]);
            btnReset.Visible = true;
        }
        else
        {
            Response.Write("您還沒有登陸！<a href='Login.aspx'>返回登陸</a>");
        }
    }
    protected void btnReset_Click(object sender, EventArgs e)
    {
        HttpCookie newCookie = Request.Cookies["User"];
        if (newCookie != null)
        {
            newCookie.Expires = DateTime.Now.AddDays(-1);

            Response.Cookies.Add(newCookie);
            Response.Redirect("Login.aspx");
        }
    }