安全管理FormsAuthentication方法

Question

我使用FormsAuthentication.SetAuthCookie()。它工作正常，但是當我在不同的數據庫中的另一個項目中使用相同的方法和執行在同一時間兩個項目我獲得以下問題：

1.當我登錄它自動登錄的第一個項目在第二個中使用相同的用戶名，儘管其他數據庫不包含用戶名。

有什麼辦法來解決這個問題或者我應該使用另一種方法，如FormsAuthenticationTicket或Sessions.Thanks提前。

Answer 1

我發現問題是使用相同的cookie名稱。當兩個web應用程序部署在同一個域中時，任何人都登錄後，第二個應用程序將自動登錄到這兩個應用程序中，因爲它們使用相同的身份驗證cookie名稱。 因此最後我結束了在web.config中更改cookie名稱

<authentication mode="Forms"> 
    <forms name="MynewCookie" loginUrl="~/Account/LogOn" timeout="1" protection="All" slidingExpiration="true" requireSSL="false"/> 
</authentication>