Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 如何通过ASP.NET Identity 2使会话令牌无效?_Asp.net Mvc_Security_Asp.net Identity - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 如何通过ASP.NET Identity 2使会话令牌无效?

Asp.net mvc 如何通过ASP.NET Identity 2使会话令牌无效?

asp.net-mvc security

Asp.net mvc 如何通过ASP.NET Identity 2使会话令牌无效?,asp.net-mvc,security,asp.net-identity,Asp.net Mvc,Security,Asp.net Identity,这解释了为什么以及何时需要使当前会话令牌无效。我的问题是:如何通过ASP.NET Identity 2使会话令牌无效 以下是参考答案中的相关引用。最初的问题是,在新用户注册期间,电子邮件验证(通过单击发送到用户提供的电子邮件地址的电子邮件中的链接)之后是否应进行基于密码的登录 当用户进入注册过程的第一步时,您应该使会话令牌无效并生成一个新的会话令牌。这将确保如果会话已修复,则攻击者无法使用登录的会话。如果您想要他们再次输入密码的额外安全性,那么您必须在第一步刷新会话令牌,并在确认链接之后刷新会话

这解释了为什么以及何时需要使当前会话令牌无效。我的问题是:如何通过ASP.NET Identity 2使会话令牌无效

以下是参考答案中的相关引用。最初的问题是,在新用户注册期间,电子邮件验证(通过单击发送到用户提供的电子邮件地址的电子邮件中的链接)之后是否应进行基于密码的登录

当用户进入注册过程的第一步时,您应该使会话令牌无效并生成一个新的会话令牌。这将确保如果会话已修复,则攻击者无法使用登录的会话。如果您想要他们再次输入密码的额外安全性,那么您必须在第一步刷新会话令牌,并在确认链接之后刷新会话令牌