私は奇妙なセッションの問題で出会いました。私は特定のユーザーがWebサイトの一部にアクセスする権限を持っているかどうかを判断するために、セッションを使用してユーザー固有の情報を追跡するWebサイトを開発しました。私はVSTS 2008 + .Net 3.5 + C#を使ってASP.Net Webサイトを開発しています。Httpセッションの問題
私の設計では、http://mysite/sitemanagerにアクセスすると、セッションIDがない場合、ユーザーはユーザー名とパスワードの入力を求められます(パスワードが渡された場合は、セッションIDが許可されます)。セッションIDが利用可能な場合は、ユーザーにサイト管理権限があり、認証済みであることを意味します。サイト管理者のすべての機能にアクセス可能である必要があります。
トラブルシナリオは、私が前にログインしていない、と私は私の資格や許可されたサイトの管理権限を使ってログインしますので、私は、新しいIEウィンドウからhttp://mysite/sitemanagerにアクセスし、このように、その後
- です私は は、私がアクセスに同じIEウィンドウにアドレス http://mysite/sitemanagerを貼り付け、 http://mysite/sitemanager、グーグルのapprearsを置き換えるために、同じIEウィンドウのアドレスバーに http://www.google.comを入力します(IEを閉じていない)、私は私がに許可を求めるわけではない驚いています入力パスワード。
何が間違っていますか?私が欲しいのは、ステップ(3)でユーザーはパスワードを入力するよう求められます。
ありがとうございますSirDemon、1.それはサーバー側で私のコードのバグではなく、設計であることを意味しますか? 2.ステップ(3)でユーザーにユーザー名とパスワードを入力する方法はありますか? – George2
ありがとうございますSirDemon、あなたは共有する関連トリッキーなコードがありますか?私はあなたのAjaxコードを試したいと思っています。 :-) – George2
別のURL(サンプル内のGoogle)を入力して新しいURLに移動すると、アンロードされたクライアントイベントがトリガーされることを意味しますか? – George2