在我的MVC 3網站上使用自動登錄。自動登錄和FormsAuthenticationTicket的安全問題
如何最好地處理這個問題:在自己的電腦
用戶跡象(並得到一個30天的cookie)在朋友的電腦
相同的用戶跡象(並得到一個30天cookie)
現在可以在兩臺計算機上自動登錄。用戶意識到這一點並更改了他的密碼,但他的朋友仍然能夠從他的電腦上自動登錄,直到cookie過期。
如何最好地處理此問題?
我當然可以在密碼更改時在用戶的日期設置,並在cookie中檢查日期。
或者我錯過了什麼?
「autologin」是什麼意思? – RPM1984
@ RPM1984:繞過使用登錄cookie設置的身份驗證過程記住我複選框 – naveen
是不是股票標準的asp.net形式驗證,具有持久性cookie?只是從來沒有聽說它命名爲「自動登錄」,我猜。 – RPM1984