会话标识未更新BUG的修复问题
近期做一个网站需要用户登录,我使用的事session记录用户信息,但是安全测试的时候检测出来会话标识未更新的问题。
我网上查了下,说是要在登录页面,添加Session.Abandon();和Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));如下:
login.aspx:
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
Session.Abandon();
//清除SessionId
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
}
}
protected void btn_click(object sender,EventArgs e)
{
//验证代码
......
//验证成功后转向
response.redirect("index.aspx");
}
但是这样添加后仅仅是每次打开login.aspx页面的时候sessionid会变,用户验证成功后转向的index.aspx页面的sessionid和login.aspx页面还是一样的啊??这样改有效吗?