フォーム認証inmy ASP.NET 2.0 Webサイトを使用しています。今日のテストでは、私は大きな問題に直面していました。フォーム認証の問題
認証後、私はデフォルトページcreateuser.aspxを持っています。そのページから私は新しいuser.Itを作成していますうまく動作しています。
すべてのセッションをクリアしてログインページにリダイレクトするログアウトボタンがあります。すべてがうまくいきました。
テスト中、私はドラッグ&ドロップでcreateuser.aspx urlをリクエストビルダのfiddlerにドラッグアンドドロップして、フィドラー内のテキストボックスの値を変更した後、実行をクリックします。 私は情報がデータベースに保存されていることにショックを受けました。
これは、ログアウト後にすべてのセッション/クッキーが期限切れになり、フィドラーが動作しないため、私はasp.netフォーム認証でいくつかの重要なことを見逃していたことを意味します。
私はあなたの問題をすべて理解してくれることを願っています。解決策を見つけるのを手伝ってください。私は認証クッキーに疑いがあります。私は正しいかどうかわからない?
uはウルログアウトコードが.... –
こんにちは、あなたは「私は情報がデータベースに保存されてショックを受けた」何を意味しています表示することができますか? Create User画面は、認証されたユーザーのみが呼び出すはずですか?ログインしていないときにブラウザのこのページにアクセスできないと思いますか? Fiddlerからリクエストヘッダーとレスポンスヘッダーを投稿できますか? –
ベン、私はフィドラーがプロキシであることを知っているので、私たちが書いて、コントロールから選択するすべてのテキストがそこに見えます。事実、私たちはパスワードを平文で見ることができます。 SSLを使用していないため、その理由があります。 フォームからログアウトした後、createuserリクエストをフィドラーの「requestbuilder」にドラッグするとリクエストが実行され、コントロール値therも変更できます。今問題は、私はフォームからログアウトしていますが、それ以降は私はバイリンガルを使用して値を保存することができます。どちらが起こるべきではない あなたの意見は何ですか? –