我管理多個用戶的ASP.NET MVC 3網站。每個用戶在登錄網站時都有一個由瀏覽器保存的密碼。在過去的幾個月中,我對該網站進行了多次部署,以糾正錯誤或實現新功能,所有這些都沒有任何問題。部署後密碼丟失
就這樣說,本週,當我像往常一樣部署網站時,所有用戶都在瀏覽器中丟失了他們保存的密碼。登錄名仍然保留在內存中,但密碼已丟失。幾個月來,登錄系統一直沒有任何變化,這是密碼丟失的第一次。
我試圖尋找可能會解釋這個問題,但無濟於事。你有什麼想法可以解釋這個問題嗎?
非常感謝。
我管理多個用戶的ASP.NET MVC 3網站。每個用戶在登錄網站時都有一個由瀏覽器保存的密碼。在過去的幾個月中,我對該網站進行了多次部署,以糾正錯誤或實現新功能,所有這些都沒有任何問題。部署後密碼丟失
就這樣說,本週,當我像往常一樣部署網站時,所有用戶都在瀏覽器中丟失了他們保存的密碼。登錄名仍然保留在內存中,但密碼已丟失。幾個月來,登錄系統一直沒有任何變化,這是密碼丟失的第一次。
我試圖尋找可能會解釋這個問題,但無濟於事。你有什麼想法可以解釋這個問題嗎?
非常感謝。
我會懷疑在這種情況下的餅乾;或者它們過期(在一段時間之後),它恰好與您的部署共同發生。或者在您的部署中,您更改了cookie名稱/路徑等,以使瀏覽器無法驗證用戶。
這裏有幾個原因:
1.如果密碼或用戶名文本框中的名稱更改,那麼瀏覽器就會撇清與該網站的登錄。
原始語法在剃刀:
@ Html.PasswordFor(模型=>模型密碼)
新密碼框:
@ Html.PasswordFor(型號=>模型MyPassword)
2.如果視圖更改名稱或登錄發生在新視圖中,則瀏覽器將取消關聯該網站的密碼
3.您還需要檢查瀏覽器緩存的到期日期。
4,檢查了在瀏覽器的安全更新
謝謝你的回覆。我也懷疑是第1點和第2點,但經過驗證後,我注意到沒有任何文本框名稱被更改,也沒有查看名稱。我的用戶不是來自公司環境,所以沒有任何東西被推到他們身上。我不是將密碼自己保存在cookie中,瀏覽器正在保存密碼。我使用的唯一cookie是在用戶正確登錄後發出的ASP.NET身份驗證Cookie。我不明白它是如何產生影響的。你還有其他建議嗎? – user1429038
你有登錄SSL證書嗎? –
你肯定沒有被推到thier桌面,因而恰好與您的更新相一致? – Limey
瀏覽器如何保存密碼?它在瀏覽器的正常密碼記憶功能?它是否存儲爲cookie(可能包含en過期日期)?這是一個企業環境,更新和政策同時推送給客戶嗎? –
@AndersAbel謝謝您的回覆。我的用戶不是來自公司環境,所以沒有任何東西被推到他們身上。我不是將密碼自己保存在cookie中,瀏覽器正在保存密碼。我使用的唯一cookie是在用戶正確登錄後發出的ASP.NET身份驗證Cookie。我不明白它是如何產生影響的。你還有其他建議嗎? – user1429038