0
我们使用FormAuthentication来管理登录,并且我有一个客户抱怨他可以从一台计算机登录到另一台计算机的情况。ASP.NET FormsAuthentication Cookie问题
我可以在我的日志中看到他的authentican是成功的,但他被撞回登录页面。我可以通过禁用cookie来重现症状,因此我要求客户测试是否在http://www.tempesttech.com/cookies/cookietest1.asp上启用了cookie,但是这个结果是正面的。
我错过了什么?有没有可以搞乱(ASP.NET)cookies的防病毒/安全软件?
用户正在使用IE7并声称已安装F-secure。
我只设置一个cookie,这是一个GUID(FormsAuthentication.SetAuthCookie(client.Id.ToString(),true)) – 2010-04-08 10:54:13
请求您的客户清除您的cookies,并要求他使用测试不同的浏览器,确保放置在web.config roleManager cacheRolesInCookie =“false”。 也设置SetAuthCookies后,你必须重定向(是吗?) – Aristos 2010-04-08 11:29:49