.net 会话、cookies和安全
我有个问题 我有一个web应用程序,可以执行以下操作: 1) 登录.net 会话、cookies和安全,.net,cookies,session-cookies,.net,Cookies,Session Cookies,我有个问题 我有一个web应用程序,可以执行以下操作: 1) 登录 2) 稍后提取cookie 3) 注销 4) 手动插入cookie 当我再次访问某个页面时,我会被登录。我怎样才能修好它?我要饼干 感谢您的回复。我建议您使用内置的表单身份验证机制。该cookie中包含什么?只是一个“loggedin=yes”值 在这种情况下,您可以将其更改为“loggedinsession={current session ID}” 注销时,删除cookie(将值设置为空,不过期)和会话(以便新请求获得新会话
2) 稍后提取cookie 3) 注销 4) 手动插入cookie 当我再次访问某个页面时,我会被登录。我怎样才能修好它?我要饼干
感谢您的回复。我建议您使用内置的表单身份验证机制。该cookie中包含什么?只是一个“loggedin=yes”值 在这种情况下,您可以将其更改为“loggedinsession={current session ID}” 注销时,删除cookie(将值设置为空,不过期)和会话(以便新请求获得新会话ID)
然后,登录检查从“cookie是否存在”更改为“值是否与当前会话ID相同”。当您注销用户时,您的代码是什么样子的?您正在设置cookie的过期日期吗?否,当会话过期时cookie将过期。localhost FALSE/FALSE.ASPXAUTH AB0CE30382A679E7C57832E944B1969EC3CAF4E7DE42108…我想在服务器端销毁会话,以便在logout@Tarlak-请参阅Session.about()方法(请参阅答案中编辑的链接)