Nous avons un site privé pour les clients. Les clients nous disent souvent qu'ils voient le profil d'un autre utilisateur. Notre procédure d'authentification ressemble à ceci: informations d'identification -> vérifiez la table DB -> UserId enregistré dans la session. Si je comprends bien, l'utilisateur passe en quelque sorte à la session d'un autre utilisateur. Quelqu'un peut-il nommer au moins une possibilité pour cela?Commutation de session ASP.NET
Répondre
Lorsque la mise en cache de sortie est activée sur une page, la totalité de la réponse HTTP est mise en cache, y compris les en-têtes de réponse. Cela signifie que l'en-tête HTTP qui définit les cookies de session peut également être mis en cache. Veillez à désactiver la mise en cache de sortie sur toute page qui définit des cookies spécifiques à l'utilisateur. Notez que la désactivation de la mise en cache du mode noyau n'est pas suffisante. La totalité de la réponse est également mise en cache séparément par l'environnement d'exécution ASP.NET. Toutefois, vous pouvez toujours activer en toute sécurité la mise en cache côté client sur ces pages, le cas échéant (Location="Client"
).
Je suis désolé mais je ne trouve pas le moyen de désactiver cette mise en cache de sortie. Pouvez-vous me montrer la porte? –
Avez-vous une directive '<% @ OutputCache%>' en haut de votre fichier * .aspx? Ou faites-vous des appels contre l'objet 'Response.Cache' dans le code derrière pour la page ou les contrôles ou les pages maîtres qu'il utilise? – RickNZ
Il semble que vous enregistriez des données de profil dans des variables statiques. En outre, vous ne devez jamais implémenter votre propre mécanisme d'authentification, mais basez-le sur l'authentification intégrée des formulaires asp.net. Il existe déjà un support intégré pour sql server based authentication.
- 1. Commutation de threads ASP.NET
- 2. IIS 5 session et Asp.Net session de
- 3. Ouverture de session ASP.NET
- 4. Problèmes de session ASP.NET
- 5. Expiration de session ASP.NET
- 6. gestion de session asp.net
- 7. Débogueur de session ASP.Net
- 8. Session ASP.NET
- 9. Retard lors de la commutation des contrôleurs dans ASP.NET MVC
- 10. Réplication de session ASP.NET SqlServer
- 11. Vérification de session dans asp.net?
- 12. Exemple de session mvc asp.net
- 13. Fournisseur de session RavenDB ASP.NET?
- 14. Scénario d'expiration de session ASP.Net
- 15. Cookie de session d'adhésion ASP.NET
- 16. Partage de l'état de session ASP.NET avec la session WCF
- 17. Changements de session et de session d'un utilisateur web asp.net
- 18. Variable de session ASP vs variables de session ASP.NET
- 19. session Moniteur d'état ASP.NET
- 20. ASP.NET Multi Session
- 21. asp.net - annuler la session
- 22. session dans asp.net?
- 23. ASP.NET MVC Session Etat
- 24. ASP.NET MVC Session
- 25. session en asp.net mvc
- 26. asp.net 2.0 session timeout
- 27. Nhibernate Session et ASP.NET
- 28. asp.net objet session mvc
- 29. session ASP.NET Problème
- 30. asp.net session timeout
Comme vous l'expliquez, il ne devrait pas être possible pour l'utilisateur d'obtenir les sessions des autres. Mais peut-être que vous devriez poster du code. – driis
Si vous pouviez poster du code, cela pourrait vous aider. – RickNZ
Question similaire ici. Essayez-le sur la solution proposée ici. http://stackoverflow.com/questions/1646274/asp-net-session-mix-up-using-stateserver-scary – Pedro