我在my ASP.NET 2.0網站中使用表單身份驗證。今天在測試期間,我遇到了重大問題。表單身份驗證中的問題
認證後,我有默認頁面createuser.aspx。從那個頁面我創建新的用戶。它工作正常。
有註銷按鈕,我在其中清除所有會話並將其重定向到登錄頁面。一切工作正常。
在測試過程中,我使用fiddler在其中拖放fiddler的請求生成器選項中的createuser.aspx url,並在更改了fiddleder中的文本框值後,單擊執行。 我很震驚的信息保存在數據庫中。
這意味着我錯過了一些重要的事情在asp.net表單身份驗證,因爲註銷後所有的sesission/cookie應該過期,小提琴手不應該工作。
我希望你們都明白我的問題。請幫我找出解決方案。我對認證cookie有懷疑。我不知道我是否正確?
你可以顯示你的註銷代碼.... – 2009-07-09 14:40:54
嗨,你是什麼意思「我震驚的信息保存在數據庫中」 - 是不是創建用戶頁面應該做什麼?您的意思是創建用戶屏幕只應由經過身份驗證的用戶調用?我假設你在未登錄的情況下無法在瀏覽器中訪問此頁面? 你可以發佈來自Fiddler的請求和響應頭? – 2009-07-09 15:32:19