62,041
社区成员
发帖
与我相关
我的任务
分享用AppScan扫描出登录界面 会话标识未更新
始终生成新的会话,供用户成功认证时登录。
防止用户操纵会话标识。
请勿接受用户浏览器登录时所提供的会话标识。
.net 中如何创建一个新的会话。
防止用户操纵会话标识。
请勿接受用户浏览器登录时所提供的会话标识。
.net 中如何创建一个新的会话。
...全文
请发表友善的回复…
发表回复
FromSuny_Smile 2012-08-07
- 打赏
- 举报
这是一个常用的方法,你看看http://hi.baidu.com/zhumoqing/blog/item/77690e7ee9dbc9350cd7da80.html
在登录servlet里面将用户刚进入登录页面的那个session用invalidate()销毁掉,在用户信息匹配成功后,再建立一个新session,将用户信息放到session中去。
在登录servlet里面将用户刚进入登录页面的那个session用invalidate()销毁掉,在用户信息匹配成功后,再建立一个新session,将用户信息放到session中去。
boliheng0714 2012-05-31
- 打赏
- 举报
请问大家怎么解决“会话标识未更新”的问题的?
帮帮忙啊,非常感谢
帮帮忙啊,非常感谢
clxxj 2012-05-17
- 打赏
- 举报
竟然也是没有人会解决
chenhaoying 2012-03-12
- 打赏
- 举报
我现在也碰到这个问题了,请问楼主最后怎么解决的?
ntzcm 2011-05-09
- 打赏
- 举报
加这句试试 Response.SetCookie(Response.Cookies["ASP.NET_SessionId"]);
caicoko 2011-03-24
- 打赏
- 举报
没有人会吗~
caicoko 2011-03-23
- 打赏
- 举报
那个参考我试过了,没有用,.net如何创建一个新的会话,看看下面的代码没有创建一个新的会话,还是同一个SessionId,还是我解决问题的思路错了,求救~
Response.Write(System.Web.HttpContext.Current.Session.SessionID);Response.Write("<br />"); Response.Cookies.Add(new System.Web.HttpCookie("ASP.NET_SessionId", "")); Response.Cookies["ASP.NET_SessionId"].Expires = System.DateTime.Now.AddDays(0);System.Web.HttpContext.Current.Session.Abandon();Response.Write(Response.Cookies["ASP.NET_SessionId"].Value);Response.Write("<br />"); Response.Write(System.Web.HttpContext.Current.Session.SessionID);Response.Write("<br />");
