J'ai rencontré un problème de session étrange. J'ai développé un site Web qui utilise une session pour suivre les informations spécifiques à l'utilisateur afin de déterminer si un utilisateur spécifique a l'autorisation d'accéder à une partie du site Web. J'utilise VSTS 2008 + .Net 3.5 + C# pour développer le site web ASP.Net. Dans ma conception, lorsque j'accède http://mysite/sitemanager, si aucun ID de session n'est disponible, les utilisateurs seront invités à entrer leur nom d'utilisateur et mot de passe (si passé la vérification de mot de passe, l'ID de session disponible sera accordée); Si l'ID de session est disponible, cela signifie que l'utilisateur dispose d'une autorisation de gestion de site et est authentifié. Toutes les fonctions du gestionnaire de site doivent être accessibles à l'utilisateur, c'est-à-dire tous les utilisateurs autorisés à accéder au gestionnaire de site.Http session issue
Le scénario problème est comme ça,
- j'accéder http://mysite/sitemanager d'une nouvelle fenêtre IE, depuis que je vous connecter pas avant, et je vous connecter en utilisant mon diplôme et obtenu l'autorisation de gestion du site,
- puis Je (ne fermant pas IE) entrez http://www.google.com dans la barre d'adresse de la même fenêtre IE pour remplacer http://mysite/sitemanager, Google apprend,
- puis je coller l'adresse http://mysite/sitemanager dans la même fenêtre IE pour accéder, je suis surpris, je ne demande pas la permission de saisir mot de passe.
Des idées quel est le problème? Ce que je veux est à l'étape (3) l'utilisateur devrait être invité à entrer le mot de passe.
Merci SirDemon, 1. voulez-vous dire que c'est par conception, pas mon code bug sur le côté serveur? 2. une solution pour que l'utilisateur de l'étape (3) saisisse son nom d'utilisateur et son mot de passe? – George2
Merci SirDemon, avez-vous un code difficile à partager? J'aime et je veux essayer votre code Ajax. :-) – George2
Voulez-vous dire qu'un événement client de déchargement sera déclenché si j'entre une autre URL (Google dans mon exemple) et que je vais à la nouvelle URL? – George2