也许我的问题是愚蠢的,但它让我疯了,你看我有这个应用程序的会话注销,即使我用后不到期Session.Abandon(),Session.Clear(),和Session.Removeall( )。我一直在搜索整个互联网,但没有运气,我真的希望我能得到一些帮助。说我有用户X,如果我做了以下任何一个可以与X的帐号登录:用X的用户名和密码会话未过期?
1-登录。 012-2-参加会议“.ASPXFORMSAUTH”信息。从X的账户 4- 3-注销添加会话“.ASPXFORMSAUTH”使用火狐狸‘添加的cookie功能’,例如它的价值。 5键入URL并点击进入 页面刚刚打开,它真的让我疯狂!
在此先感谢
什么样的会话您使用的是项目符号点3在说明部分? InProc方式? SqlServer的?还有别的吗? – FishBasketGordo
SESSIONID在“注销”之前和之后保持不变? – everton
页面是否显示_same_ SessionId?我希望一个新的会议悄然开始。 –