我管理多个用户的ASP.NET MVC 3网站。每个用户在登录网站时都有一个由浏览器保存的密码。在过去的几个月中,我对该网站进行了多次部署,以纠正错误或实现新功能,所有这些都没有任何问题。部署后密码丢失
就这样说,本周,当我像往常一样部署网站时,所有用户都在浏览器中丢失了他们保存的密码。登录名仍然保留在内存中,但密码已丢失。几个月来,登录系统一直没有任何变化,这是密码丢失的第一次。
我试图寻找可能会解释这个问题,但无济于事。你有什么想法可以解释这个问题吗?
非常感谢。
我会怀疑在这种情况下的饼干;或者它们过期(在一段时间之后),它恰好与您的部署共同发生。或者在您的部署中,您更改了cookie名称/路径等,以使浏览器无法验证用户。
这里有几个原因:
1.如果密码或用户名文本框中的名称更改,那么浏览器就会撇清与该网站的登录。
原始语法在剃刀:
@ Html.PasswordFor(模型=>模型密码)
新密码框:
@ Html.PasswordFor(型号=>模型MyPassword)
2.如果视图更改名称或登录发生在新视图中,则浏览器将取消关联该网站的密码
3.您还需要检查浏览器缓存的到期日期。
4,检查了在浏览器的安全更新
谢谢你的回复。我也怀疑是第1点和第2点,但经过验证后,我注意到没有任何文本框名称被更改,也没有查看名称。我的用户不是来自公司环境,所以没有任何东西被推到他们身上。我不是将密码自己保存在cookie中,浏览器正在保存密码。我使用的唯一cookie是在用户正确登录后发出的ASP.NET身份验证Cookie。我不明白它是如何产生影响的。你还有其他建议吗? – user1429038
你有登录SSL证书吗? –
你肯定没有被推到thier桌面,因而恰好与您的更新相一致? – Limey
浏览器如何保存密码?它在浏览器的正常密码记忆功能?它是否存储为cookie(可能包含en过期日期)?这是一个企业环境,更新和政策同时推送给客户吗? –
@AndersAbel谢谢您的回复。我的用户不是来自公司环境,所以没有任何东西被推到他们身上。我不是将密码自己保存在cookie中,浏览器正在保存密码。我使用的唯一cookie是在用户正确登录后发出的ASP.NET身份验证Cookie。我不明白它是如何产生影响的。你还有其他建议吗? – user1429038