我有一个 Web 应用程序,它使用 Asp.net 成员(member)资格进行用户身份验证。据我了解,当用户登录时,有关该用户的信息存储在 session 中,但是当我重新启动服务器时,用户仍然登录。
是否应该在服务器重新启动时删除 session ?我不明白用户如何仍然登录......
最佳答案
登录用户的信息存储在 cookie 中,并且随着每个请求在用户的浏览器和服务器之间传递。
重新启动服务器与 cookie 无关,具体来说,cookie 仍然有效,它会正确解密,因此用户被视为已登录。
如果您确实需要终止所有用户 session ,方法之一是更改应用程序的机器 key ,即用于加密/解密身份验证 cookie 的加密 key 。
https://msdn.microsoft.com/en-us/library/vstudio/w8h3skw9(v=vs.100).aspx
关于asp.net - 服务器重启后登录信息仍然存在,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33186934/