自动登录、记住我（保存登陆状态）实现

自动登录、记住我（保存登陆状态）实现：

保存在客户端

不能用session，可以用cookies保存

实现方式：
第一种方法：
可以把SessionId（GUID）放到cookies中，但

这样为了让用户下次访问我们网站时，知道这

个sessionId对应的是哪一个用户，我们还要在

数据库中建张表。

表字段：

主键，UserId  SessionId  时间

缺点：不能在两台机器上同时保存

第二种方法：
把UserId放cookies中  密码（加密）
相对于第一种方法优点：多台机器可以保存
缺点：不安全，密码放到了客户端。

 

第二种方法实现代码：

页面加载读取Cookie判断，正确写入Session,转向

 protected void Page_Load(object sender, EventArgs e)

        {

            if (!IsPostBack)

            {

                if (Request.Cookies["cUser"] != null && Request.Cookies["cPwd"] != null)

                {

                    string cUser = Request.Cookies["cUser"].Value;

                    string cPwd = Request.Cookies["cPwd"].Value;

                    string sqlPwd = "";

                    BookShop.Model.User oneUser = bll.Exists(cUser);

                    if (oneUser != null)

                    {

                        #region MyRegion

                        //说明存在cUser

                        if (cPwd.Length > 2)//防止用户修改Cookie中的密码报错

                        {

                            string salt = cPwd.Substring(0, 2);

                            sqlPwd = oneUser.LoginPwd;

                            sqlPwd = Encrypt(sqlPwd, salt);

                            if (cPwd == sqlPwd)

                            {

                                //保存Session状态

                                Session["user"] = oneUser;

                                //转向

                                #region MyRegion

                                if (Request.QueryString["returnUrl"] == null)