0
セキュリティ上の理由から、ログイン後にsession_idを変更したいと考えています。 phpには、session_regenerate_id();
という関数があり、現在のセッション情報を失うことなくsessionid
を変更できます。.NETでログインした後にsessionidを変更する方法は?
.NETにも同様の機能がありますか?
セキュリティ上の理由から、ログイン後にsession_idを変更したいと考えています。 phpには、session_regenerate_id();
という関数があり、現在のセッション情報を失うことなくsessionid
を変更できます。.NETでログインした後にsessionidを変更する方法は?
.NETにも同様の機能がありますか?
ASP.NETは、セッションIDを再生成する機能を直接サポートしていません。問題に関するドキュメントを参照してください。 not-so quick and dirty wayは、ASPNET_SessionIDの値を空の文字列に設定し、値が再生成されるようにリダイレクトすることで行います。
セッションIDを変更することをお勧めしますが、認証のためのセッションではなくフォーム認証チケットを使用する必要があります(まだない場合は、これを参照してください))[参照](http://stackoverflow.com/a/18077422/) 413180)。 – SilverlightFox