2011-10-03 15 views
1

問題が発生しました。 4ログアウトセッション、Cookie、セキュリティ

1)ログイン
2)以降のクッキー 3を抽出))を手動でクッキー

とするとき、私は訪問を挿入します。私は次の操作を行うウェブアプリは、持っている

再びいくつかのページ、私は記録されています。どうすれば修正できますか?私はクッキーの有効期限を切って欲しい。あなたの応答のための

感謝。

+0

ユーザーをログアウトするときに、コードはどのように見えますか?クッキーの有効期限を設定していますか? –

+0

いいえ、セッションが終了するとクッキーは失効します。 – Tarlak

答えて

1

私はあなたが内蔵されたフォーム認証メカニズムを使用することをお勧め。

1

そのクッキーには何ですか?ちょうど "loggedin = yes"の値ですか?

その場合は、「loggedinsession = {現在のセッションID}」に変更できます。

ログアウト時には、クッキーを削除し(有効期限なしで値を空に設定)、セッションも.Abandon()にする(新しい要求が新しいセッションIDを取得する)。

ログインしたチェックが「現在のセッションIDと同じ値」に変更されます。

+0

クッキーは以下のとおりです。localhostの\t – Tarlak

+0

\t/\t FALSE FALSE \t .ASPXAUTH \t AB0CE30382A679E7C57832E944B1969EC3CAF4E7DE42108 ... – Tarlak

+0

localhostの\t \t/\t FALSE FALSE \t DM_AUTHZ \t coVQvmdDdj1F8H3Twz4-XDL0ETHrhutZdc0N2Hq ... – Tarlak

関連する問題