我正在使用一个使用Windows身份验证的应用程序。在此应用程序中,我们为用户提供了更改密码的功能。
用户可以很好地更改密码。但是,在他们更改密码之后,那就是事情变得奇怪了。
有时他们可以很好地浏览应用程序。 其他时候,他们点击链接并立即提示提供凭据。 他们偶尔会点击一个链接,但第二次点击时会提示他们提供凭证。
浏览器是否为原始凭据保留了令牌,并在请求下一页时使用此凭据?如果是这种情况,为什么我有时会继续使用该网站?我可以更改密码然后将该令牌分配给请求吗?
有人有建议吗?
答案 0 :(得分:0)
这是一个缓存问题。如果用户使用Windows身份验证连接到ASP.NET应用程序,出于性能原因,连接将暂停一段时间(您真的不希望在每个页面请求上执行完整的重新验证!) - 即使密码更改也是如此必须从PC,域控制器,然后到ASP.NET服务器,所以通常有一个小延迟。我的建议是在重新连接之前删除浏览器并等待30秒。