2012-05-31 114 views
-1

我管理多個用戶的ASP.NET MVC 3網站。每個用戶在登錄網站時都有一個由瀏覽器保存的密碼。在過去的幾個月中,我對該網站進行了多次部署,以糾正錯誤或實現新功能,所有這些都沒有任何問題。部署後密碼丟失

就這樣說,本週,當我像往常一樣部署網站時,所有用戶都在瀏覽器中丟失了他們保存的密碼。登錄名仍然保留在內存中,但密碼已丟失。幾個月來,登錄系統一直沒有任何變化,這是密碼丟失的第一次。

我試圖尋找可能會解釋這個問題,但無濟於事。你有什麼想法可以解釋這個問題嗎?

非常感謝。

+0

你肯定沒有被推到thier桌面,因而恰好與您的更新相一致? – Limey

+2

瀏覽器如何保存密碼?它在瀏覽器的正常密碼記憶功能?它是否存儲爲cookie(可能包含en過期日期)?這是一個企業環境,更新和政策同時推送給客戶嗎? –

+0

@AndersAbel謝謝您的回覆。我的用戶不是來自公司環境,所以沒有任何東西被推到他們身上。我不是將密碼自己保存在cookie中,瀏覽器正在保存密碼。我使用的唯一cookie是在用戶正確登錄後發出的ASP.NET身份驗證Cookie。我不明白它是如何產生影響的。你還有其他建議嗎? – user1429038

回答

0

我會懷疑在這種情況下的餅乾;或者它們過期(在一段時間之後),它恰好與您的部署共同發生。或者在您的部署中,您更改了cookie名稱/路徑等,以使瀏覽器無法驗證用戶。

0

這裏有幾個原因:

1.如果密碼或用戶名文本框中的名稱更改,那麼瀏覽器就會撇清與該網站的登錄。

原始語法在剃刀:

@ Html.PasswordFor(模型=>模型密碼

新密碼框:

@ Html.PasswordFor(型號=>模型MyPassword

2.如果視圖更改名稱或登錄發生在新視圖中,則瀏覽器將取消關聯該網站的密碼

3.您還需要檢查瀏覽器緩存的到期日期。

4,檢查了在瀏覽器的安全更新

+0

謝謝你的回覆。我也懷疑是第1點和第2點,但經過驗證後,我注意到沒有任何文本框名稱被更改,也沒有查看名稱。我的用戶不是來自公司環境,所以沒有任何東西被推到他們身上。我不是將密碼自己保存在cookie中,瀏覽器正在保存密碼。我使用的唯一cookie是在用戶正確登錄後發出的ASP.NET身份驗證Cookie。我不明白它是如何產生影響的。你還有其他建議嗎? – user1429038

+0

你有登錄SSL證書嗎? –