おそらく私の質問は愚かですが、私がこのアプリケーションを持っているのを見ると、私はセッションがSession.Abandon()、Session.Clear()、およびSession.Removeall()を使用していてもログアウトした後、 )。私はインターネット上で検索してきましたが、これまで運がなかったので、私は本当に助けてくれることを願っています。 Xのアカウントでログインできる人物を次のように入力すると、ユーザーXがいるとします。セッションは期限切れではありませんか?
1- Xのユーザー名とパスワードでログインしてください。 2-セッション「.ASPXFORMSAUTH」情報を取得します。 3- Xのアカウントからのログアウト 4 ".ASPXFORMSAUTH"セッションにfire fox "add cookie function"を使用してその値を追加します。 5つのURLを入力して[Enter]をクリックして ページが開き、それが本当に私をCRAZY !!この場合、事前
で
おかげで、あなたはログアウト時にfalseに設定することができます(「アクティブ」など)のセッションで追加の旗を持っています。これに基づいて、ユーザーをログインや他の一般的なページにリダイレクトすることができます。
これを処理する方法が定義されているかどうかはわかりませんが、私は言ったようにします。
FormsAuthentication.Signout()を使用してユーザーが既にログアウトしていて、同じCookieを使用してシステムにハッキングしようとしている(シナリオにアクセスしている)場合、Webサイトの認証済み部分にアクセスします。 このようなシナリオでは、マイクロソフトの推奨事項では、永続性メカニズムを使用してユーザーのサインアウトを記録/追跡し、その後の偽の要求でユーザーをログインページにリダイレクトする(およびCookieを再度クリアする)情報を使用することを提案しています。あなたは、セッションのどのような種類を使用しています。また、FormsAuthentication.SignOutを(呼び出す必要があり備考セクション
でポイント3を箇条書き
Reference:読む)
私はSession.RemoveAll()、Session.Abandon()とFormsAuthentication.Signout()を一日中呼び出していますが、問題はまだ存在します。 – Feras
? InProc? SQLサーバー?他に何か? – FishBasketGordo
SESSIONIDは 'ログアウト'の前と後の両方で同じですか? – everton
ページに_same_ SessionIdが表示されますか?私は新しいセッションが静かに始まると期待します。 –