[net2.0] ASPNET内置安全认证架构 的灵异问题~~~~
本人在一个项目中使用了ASPNET内置安全认证架构,感觉十分良好,测试也挺正常,但随着项目上线,我发现了一个奇怪的问题
,比如A用户在这边登陆了,然后B用户也登陆了(不同的网段或同网段),而在某种特定的条件下(至于什么条件本人还没搞出来,很没责任心)B用户在登陆时会诡异的获得A用户的身份票证,(假设A用户是个超级管理员
)这。。。这会出人命的啊,园子里什么鸟
都有,肯定有遇到过类似的问题的大鸟,请指点一二,小弟拜上!
--------------------------------------
如果和小弟一样遇到此种情况一样,但又没什么解决方案的话,可以参考我目前使用的方法:
1、票证不要使用跨浏览器保存,即建立
FormsAuthenticationTicket时使用FALSE。
2、不要把票证放在具有时效性的COOKIE中,换句话讲应该保存在关闭浏览器就失效的COOKIE中
Read the complete post at http://www.cnblogs.com/niuniu502/archive/2008/04/01/1132287.html