C# 可重用会话ID

我遇到的问题是会话ID是可重用的，即使我进行了验证。我尝试了很多方法，但仍然可以重复使用

这是已使用的链接示例

ChangePasswordFirst.aspx？StringQuery=JyUsduoR56hJrDdN4MtMpw==NkeG8Gt80/S8EaCXoZW41Q==

在我点击更改密码之后 结果URL

ChangePasswordFirst.aspx？StringQuery=JyUsduoR56hJrDdN4MtMpw%3d%3dBYLgvxwVaGNGIvQXgGsfnw%3d%3d

首先，我们不应该在任何url查询字符串中传递会话的值。cookies是在客户端管理任何状态管理的正确选择

客户端浏览器和服务器端之间的握手以加密形式保留为cookie

其次，如果您必须传递任何cookie值，我宁愿传递请求头

---

如果对您有帮助，请还原。

您已经启用了无Cookieless on会话-这必须在所有页面上跟随您才能工作-或者在web.config上禁用它，或者在您的页面上找到真正的问题。问题是什么，您使用的是哪个堆栈？网络表单？VMC？不推荐使用Cookieless会话，因为至少ASP.NET MVC 3。你必须做点什么才能让他们成功。不推荐使用它们，因为无论您做什么，该URL始终是可重用的。不要使用无cookieless会话如果您不希望URL可重用，我已经检查了代码，先生，然后我尝试输入一些验证，并在SQL中添加另一个表以保存会话ID，然后再次验证，仅供一次性使用。然后我测试了它，但仍然可以重用，我不知道该怎么做。@PanagiotisKanavos先生，我正在使用web应用程序业务逻辑和Datalayer c asp.NET，但这并不能解释任何事情。它是WebForms应用程序还是ASP.NET MVC？默认情况下禁用无Cookie会话。您必须通过添加web.config来启用它们。请移开那条线嗨，Sakeri先生谢谢你回答我的问题。我已经验证了查询字符串，一旦他再次单击，他将在UnauthorizeGuest.aspx中重定向，但当我使用此ChangePasswordFirst.aspx？StringQuery=JyUsduoR56hJrDdN4MtMpw%3d%3dBYLgvxwVaGNGIvQXgGsfnw%3d%3d时，他可以多次重复使用它。