我遇到了问题。
我有一个网络应用程序,我在其中执行以下操作:
1)登录
2)稍后提取cookie
3)注销
4)手动插入cookie
当我再次访问某个页面时,我已经登录了。我该如何解决?我希望cookie过期。
感谢您的回复。
答案 0 :(得分:1)
我建议你使用内置的Forms身份验证机制。
答案 1 :(得分:1)
那个饼干是什么?只是一个“loggedin = yes”值?
在这种情况下,您可以将其更改为“loggedinsession = {当前会话ID}”。
注销时,删除cookie(将值设置为空,没有到期)以及.Abandon()会话(以便新请求获取新的会话ID)。
登录检查然后从“存在cookie”变为“是与当前会话ID相同的值”。