asp.net-mvc - 为了阻止.ASPXAUTH cookie覆盖其他用户的会话，我该怎么办

为了阻止.ASPXAUTH cookie覆盖其他用户的会话，我该怎么办

时间：2019-05-17 11:40:55

标签： asp.net-mvc forms-authentication

在一种情况下，我（User1）已登录到我的网站，而我登录时，我复制了.ASPXAUTH cookie并为其他登录用户（如User2）设置了cookie，然后该cookie恢复了会话User2中的User1。即使在复制cookie后注销User1或用户使用两种不同的浏览器，也会发生这种情况。为了阻止此.ASPXAUTH cookie覆盖或劫持会话，我该怎么办。

0 个答案:

没有答案

当会话存储在memcached（Rails）中时，用户会占用其他用户的会话
Cookie + db令牌+会话身份验证，我可以取消会话
如何阻止用户编辑Omniauth中的其他用户帖子（rails）
为什么我有2个ASPXAUTH cookie而不是1？
我可以阻止用户执行二进制文件吗？
如何从ASPXAUTH cookie创建会话号？
如何停止覆盖滞后列？
如何阻止用户访问ODBC？
我可以在Windows身份验证中将ASPXAUTH cookie设置为安全吗？
为了阻止.ASPXAUTH cookie覆盖其他用户的会话，我该怎么办

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？