將Asp.net cookie映射到用戶

Question

如果您有權訪問Asp.net成員資格數據庫（標準SqlMembershipProvider數據庫，使用aspnet_regsql.exe生成）以及相應的asp.net客戶端Cookie，是否可以將兩者關聯起來從cookie中識別用戶？

背景（如果這似乎是一個黑客攻擊！）：

我們有一個主要運行在IIS上的asp.net web應用程序，有掛在HTTP管道第二HTTP服務器處理Comet類型的請求，以使用同一個域中的路由向客戶端提供實時「事件」。我們想知道哪個asp.net用戶正在使用Comet服務器，但Comet服務器並不知曉，甚至在IIS中運行。

Answer 1

我建議向ASP.NET端添加代碼，以獲取經過身份驗證的用戶身份並創建COMET服務器可以理解的東西（也許是單獨的cookie）。這樣，您不需要訪問除當前已通過身份驗證的用戶以外的任何內容，並且與身份驗證方法無關。