Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 3 独立项目中的MVC和表单身份验证-安全风险_Asp.net Mvc 3 - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc-3/
  • Asp.net mvc 3 独立项目中的MVC和表单身份验证-安全风险

Asp.net mvc 3 独立项目中的MVC和表单身份验证-安全风险

asp.net-mvc-3

Asp.net mvc 3 独立项目中的MVC和表单身份验证-安全风险,asp.net-mvc-3,Asp.net Mvc 3,假设我有两个基于MVC3的项目。它们都使用表单授权机制。用户正在登录第一个项目。然后他进入第二个项目登录,结果是——他已经登录了。如何避免这种情况 如果未设置FormsAuthentication类使用的cookie的名称,则在同时运行两个asp.net应用程序时会遇到该问题。根据该财产的定义: 用于存储表单身份验证票证的cookie的名称。 默认值为“.ASPXAUTH” 因此,您应该注意到,当有两个cookie(或打开的应用程序数量)时,只有一个cookie 要解决此问题,您应该命名cook

假设我有两个基于MVC3的项目。它们都使用表单授权机制。用户正在登录第一个项目。然后他进入第二个项目登录,结果是——他已经登录了。如何避免这种情况

如果未设置
FormsAuthentication
类使用的cookie的名称,则在同时运行两个asp.net应用程序时会遇到该问题。根据该财产的定义:

用于存储表单身份验证票证的cookie的名称。 默认值为“.ASPXAUTH”

因此,您应该注意到,当有两个cookie(或打开的应用程序数量)时,只有一个cookie

要解决此问题,您应该命名cookie,您可以在
web.config

<authentication mode="Forms">
    <forms loginUrl="~/Account/Login" timeout="2880" name="unique_cookie_name" />
</authentication>
如果未设置
FormsAuthentication
类使用的cookie的名称,则在同时运行两个asp.net应用程序时会遇到该问题。根据该财产的定义:

用于存储表单身份验证票证的cookie的名称。 默认值为“.ASPXAUTH”

因此,您应该注意到,当有两个cookie(或打开的应用程序数量)时,只有一个cookie

要解决此问题,您应该命名cookie,您可以在
web.config

<authentication mode="Forms">
    <forms loginUrl="~/Account/Login" timeout="2880" name="unique_cookie_name" />
</authentication>
您是否尝试过使用MVC中使用的反伪造令牌?确保两个项目中的身份验证cookie名称不同您尝试过使用MVC中使用的反伪造令牌吗?确保两个项目中的身份验证cookie名称不同