我有一個使用標準SQL成員資格提供程序的ASP.NET 3.5網站。ASP.NET爲什麼接受外部創建的會話標識符?
應用程序必須先通過IBM Rational AppScan,然後才能生產。
我收到錯誤:
嚴重性:高
測試類型:應用
弱勢網址:http://mytestserver/myapp/login.aspx
整治任務:不接受外部創建的會話標識符
我能做些什麼解決這個問題?
我正在使用SQL成員資格提供程序。這是相關的嗎?我也使用標準登錄控件。我已將「記住我」關閉並隱藏起來。
謝謝。
我想不出任何理由,爲什麼這本來就是壞的?不改變他們檢查它的事實,但我想知道*爲什麼*。 – Thorarin 2009-08-24 17:26:48