2011-10-03 145 views
1

我遇到了問題。會話,cookie和安全

我有一個Web應用程序,在那裏我做到以下幾點:

1)登錄
2)後提取的cookie 3)註銷 4)將手工餅乾

,當我參觀我再次登錄了一些頁面。我該如何解決它?我想要cookie過期。

感謝您的回覆。

+0

當你登錄用戶時,你的代碼是什麼樣的?您是否在cookie上設置了到期日期? –

+0

不,cookie會在會話結束時過期。 – Tarlak

回答

1

我建議你使用內置的表單認證機制。

1

這是什麼餅乾?只是「loggedin = yes」值?

在這種情況下,您可以將其更改爲「loggedinsession = {當前會話ID}」。

在註銷時,刪除cookie(將值設置爲空,不會過期)以及會話(因此新請求獲取新的會話ID)。

然後登錄檢查從「是否存在cookie」更改爲「是與當前會話ID相同的值」。

+0

的cookies是: – Tarlak

+0

本地主機\t FALSE \t/\t FALSE \t .ASPXAUTH \t AB0CE30382A679E7C57832E944B1969EC3CAF4E7DE42108 ...... – Tarlak

+0

本地主機\t FALSE \t/\t FALSE \t DM_AUTHZ \t coVQvmdDdj1F8H3Twz4-XDL0ETHrhutZdc0N2Hq ... – Tarlak