我有一个会话["变量"],它被设置为value1 onload。
现在,根据用户对应用程序的操作,我可以设置Session [" Variable"] = value2。
更改会话值后,是否有任何属性可以检查会话["变量"]是否已更改?
简而言之:
Onload Session [" Variable"] = value1;
SomeUserAction Session [" Variable"] = value2;
提交是否(会话["变量"]已从value1更改)?
是否有任何会话属性可以跟踪更改?
答案 0 :(得分:0)
服务器保留了Session_ID。真正*检查用户是否为同一用户的唯一方法是将Session_ID与其他可验证信息一起使用,hash将它们与只有您知道的salt一起使用。然后将该传递作为变量传递。如果下一页上的哈希失败,则会话被劫持或更改。
string matchhash = FormsAuthentication.HashPasswordForStoringInConfigFile(session&salt, "sha1");
如果这是一个超高安全性项目,你可能会想看这篇文章,因为有可能,但可能不会有人破解你的Hash and SSL exchanges using an array of Playstations。