管理信息系统原理及开发 马秀麟 王燕 17新.pptVIP

制作人：马秀麟 第八章 以ASP开发B/S结构的MIS 五、以Session实现身份认证 1、什么是Session? (1)Session的概念 Session是ASP系统中用于存储特定用户信息的特殊对象。Session对象的实例在客户端请求该Web页面时建立，Session对象的实例除了到期、被终止、关闭浏览器和离开改站点这几种情况，该实例不会消逝。也就是说，如果你在浏览某个站点的某个页面的时候创建了一个Session对象的实例，即便你离开了这个页面（只要没有离开这个站点），只要Session的实例没有到期，该实例将一直存在。 (2)Session的特点 Session实例只属于创建它的用户，别的用户难以访问； Session实例可以跨页面存在； Session实例不可以跨站点存在； (3)Session对象仅适用于支持Cookie的浏览器 五、以Session实现身份认证 2、Session的使用方法 (1)Session对象一般格式 Session(实例名)=实例取值 例如：Session(xsno) (2)Session对象属性和方法 Session的属性： SessionID: 是Session的唯一标志号； Timeout: Session实例的有效期(以分钟为单位） Session的方法：abandon: