У меня есть веб-форма asp.net. когда пользователь аутентификации, это создать Обеспеченные печенье под названием .ASPXAUTHinvalidate aspx authentification cookie
uppon выхода из системы, я называю эти 2 метода
FormsAuthentication.SignOut();
Session.Abandon()
Проблема заключается в том, что у нас было испытание на проникновение, и если я украсть куки, выход из системы и вручную переустановите печенье, я снова попал в ловушку. Поэтому .aspauth не является недействительной на стороне сервера.
Я искал его, и я не могу найти ответ на этот брешь в безопасности.
Вы не можете деактивировать его. 'Session.Abandon()' удалит его из вашего пользователя, а не из браузера/клиента. – Avijit
ОК, так что нет никакого решения этой ошибки повторения файлов cookie? Я не хочу изменять весь код, чтобы переключиться на членский класс. –
Я имею в виду, должен быть способ сообщить серверу, что токен сеанса теперь недействителен? !! –