强制ASPSessionID在登录时更改

Question

如何在用户登录后获得Classic ASP以更改会话ID？

我们的一位客户对我们的网站进行了安全审计。到目前为止，我们已经能够解决他们报告的所有问题。然而，我不确定如何解决一个安全问题，主要是因为我之前从未使用过Classic ASP。当用户访问我们的网站时，传统的ASP会创建一个会话并在cookie中设置一个会话ID。当用户登录时，而不是在用户已通过身份验证后更改会话ID，则会话ID保持不变。这被认为是一个安全漏洞，当用户进入你的网站在数据库表的数据和时间使用相同的会话ID后authentication

Answer 1

，创建cookie和保存该饼干加密格式。验证cookie后，新设置登录详细信息sessionID。

希望它能起作用！