ASP.NET中如何获取或设置特定SessionId的值?
- 内容介绍
- 文章标签
- 相关推荐
本文共计497个文字,预计阅读时间需要2分钟。
原文:原文:https://www.cnblogs.com/zhang1999/p/7278020. 登录页面使用Session存储验证码,导致会话产生SessionId,从而固定会话,登录后用来自存储用户信息的SessionId不变,易被利用。// 强行销毁
原文:www.cnblogs.com/zhang1999/p/7278020.html
登陆页面使用Session存储验证码,导致会话产生SessionId,从而导致会话固定,登陆后用来存储用户信息的SessionId不变,容易被利用
//强行销毁当前用户的所有会话内容,但是只有加载页面的时候有效,导致登陆后没有用户信息 HttpContext.Current.Session.Abandon() HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""))
改用Cookie存储
1.Cookie对象
(1).写入Cookie对象
HttpCookie cookie = new HttpCookie("data"); 注:定义cookie,name属性为data。
cookie.Values.Add("name","123"); 注:cookie是以键值对的方式存储。
cookie.Expires = DateTime.Now.AddYears(2); 注:过期时间设置为2年,也可以不设置过期时间,如果不设置cookie在浏览器关闭是自动清除。
本文共计497个文字,预计阅读时间需要2分钟。
原文:原文:https://www.cnblogs.com/zhang1999/p/7278020. 登录页面使用Session存储验证码,导致会话产生SessionId,从而固定会话,登录后用来自存储用户信息的SessionId不变,易被利用。// 强行销毁
原文:www.cnblogs.com/zhang1999/p/7278020.html
登陆页面使用Session存储验证码,导致会话产生SessionId,从而导致会话固定,登陆后用来存储用户信息的SessionId不变,容易被利用
//强行销毁当前用户的所有会话内容,但是只有加载页面的时候有效,导致登陆后没有用户信息 HttpContext.Current.Session.Abandon() HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""))
改用Cookie存储
1.Cookie对象
(1).写入Cookie对象
HttpCookie cookie = new HttpCookie("data"); 注:定义cookie,name属性为data。
cookie.Values.Add("name","123"); 注:cookie是以键值对的方式存储。
cookie.Expires = DateTime.Now.AddYears(2); 注:过期时间设置为2年,也可以不设置过期时间,如果不设置cookie在浏览器关闭是自动清除。