请问各位都是用什么来保存登录用户的信息的?
我一直都是用Cookies保存登录用户的用户名和密码,每当用户更新页面时都检查一次用户的用户名和密码.

这样应该可以保证安全性,但每次刷新页面都要检查一次用户,这样是不是有点儿浪费资源?

最节省安全的方法是什么?

------解决方案--------------------
也不知道最节省的方法是啥？不过用的比较多的是cookies跟session
------解决方案--------------------
 
用的是Cookies 不过我只存用户名 每次刷新页面都要检查一次用户是否存在Cookies
------解决方案--------------------
Session
------解决方案--------------------
一般都用Cookies和Session这两种吧
------解决方案--------------------
这个一般都是用session
------解决方案--------------------
用session保存登录状态值。就可以了。
------解决方案--------------------
一直都用Session，cookie受制客户端，感觉不踏实。
------解决方案--------------------
不够最终还是用Cookie
------解决方案--------------------
原始的session也是基于cookie的好吧？

探讨

一直都用Session，cookie受制客户端，感觉不踏实。

------解决方案--------------------
cache,appcation,cookie ,session 实体表。。。,以下是我自己在做项目的时候的一点感受，希望能对你有所借鉴

1.chche:
优点：速度快，安全性高(数据存放在服务器端),全局性访问(任何地点),如果一段时间不访问该cache,cache将自动被回收,可即时更新
缺点: 修改程序，修改数据库，修改webconfig,重新编译，将会造成cache丢失

2.appcation
优点:全局性，速度快,数据存放在服务器端,只有服务终止，才会释放该应用
缺点:修改程序，修改数据库，修改webconfig,重新编译，将会造成appcation丢失

3.cookie
优点:客户端存储,全局性,数据容易存放,适合小型数据、简单的数据
缺点:安全性低

4.session
优点：服务器端访问,只有当前进程可以访问到该服务器上的session
缺点：不能跨进程

5.实体表(我建议你把数据存放在实体表中，因为我的通行证也是这样做的，前面几种我都试过，效果不佳，不太稳定)
优点：全局性，数据不会丢失,特稳定
缺点：速度和效率没有application/cache高(但是你几乎感觉不出来,除非数据量n大)的



------解决方案--------------------
一般是用 session
------解决方案--------------------
我一直都用session保存的
------解决方案--------------------
两全其美的办法：

1. 先用Session保存客户端的认证信息。
2. Session是硬性过期的，Cookie不会。 Session如果过期，再回过来来检查Cookie,然后根据Cookie生成新的Session.

这样既能不每次都查用户表，也保证用户登录实实有效。