我在my ASP.NET 2.0网站中使用表单身份验证。今天在测试期间,我遇到了重大问题。表单身份验证中的问题
认证后,我有默认页面createuser.aspx。从那个页面我创建新的用户。它工作正常。
有注销按钮,我在其中清除所有会话并将其重定向到登录页面。一切工作正常。
在测试过程中,我使用fiddler在其中拖放fiddler的请求生成器选项中的createuser.aspx url,并在更改了fiddleder中的文本框值后,单击执行。 我很震惊的信息保存在数据库中。
这意味着我错过了一些重要的事情在asp.net表单身份验证,因为注销后所有的sesission/cookie应该过期,小提琴手不应该工作。
我希望你们都明白我的问题。请帮我找出解决方案。我对认证cookie有怀疑。我不知道我是否正确?
你可以显示你的注销代码.... – 2009-07-09 14:40:54
嗨,你是什么意思“我震惊的信息保存在数据库中” - 是不是创建用户页面应该做什么?您的意思是创建用户屏幕只应由经过身份验证的用户调用?我假设你在未登录的情况下无法在浏览器中访问此页面? 你可以发布来自Fiddler的请求和响应头? – 2009-07-09 15:32:19