我有一个使用标准SQL成员资格提供程序的ASP.NET 3.5网站。ASP.NET为什么接受外部创建的会话标识符?
应用程序必须先通过IBM Rational AppScan,然后才能生产。
我收到错误:
严重性:高
测试类型:应用
弱势网址:http://mytestserver/myapp/login.aspx
整治任务:不接受外部创建的会话标识符
我能做些什么解决这个问题?
我正在使用SQL成员资格提供程序。这是相关的吗?我也使用标准登录控件。我已将“记住我”关闭并隐藏起来。
谢谢。
我想不出任何理由,为什么这本来就是坏的?不改变他们检查它的事实,但我想知道*为什么*。 – Thorarin 2009-08-24 17:26:48