服务器重启后登录信息仍然存在
Login information remains after server restart
我有一个 Web 应用程序,它使用 Asp.net 成员资格进行用户身份验证。据我了解,当用户登录时,有关该用户的信息存储在会话中,但是当我重新启动服务器时,用户仍然登录。
是否应该在服务器重启时删除会话?我不明白用户如何仍然登录...
登录用户的信息存储在 cookie 中,并随每个请求在用户的浏览器和服务器之间传递。
重新启动服务器与 cookie 无关,具体来说,cookie 仍然有效,它可以正确解密,因此用户被视为已登录。
如果您真的需要终止所有用户会话,一种方法是更改应用程序的机器密钥,即用于 encrypt/decrypt 验证 cookie 的加密密钥。
https://msdn.microsoft.com/en-us/library/vstudio/w8h3skw9(v=vs.100).aspx
我有一个 Web 应用程序,它使用 Asp.net 成员资格进行用户身份验证。据我了解,当用户登录时,有关该用户的信息存储在会话中,但是当我重新启动服务器时,用户仍然登录。
是否应该在服务器重启时删除会话?我不明白用户如何仍然登录...
登录用户的信息存储在 cookie 中,并随每个请求在用户的浏览器和服务器之间传递。
重新启动服务器与 cookie 无关,具体来说,cookie 仍然有效,它可以正确解密,因此用户被视为已登录。
如果您真的需要终止所有用户会话,一种方法是更改应用程序的机器密钥,即用于 encrypt/decrypt 验证 cookie 的加密密钥。
https://msdn.microsoft.com/en-us/library/vstudio/w8h3skw9(v=vs.100).aspx