asp.net - 服务器重启后登录信息仍然存在

标签 asp.net asp.net-mvc iis asp.net-membership

我有一个 Web 应用程序,它使用 Asp.net 成员(member)资格进行用户身份验证。据我了解,当用户登录时,有关该用户的信息存储在 session 中,但是当我重新启动服务器时,用户仍然登录。

是否应该在服务器重新启动时删除 session ?我不明白用户如何仍然登录......

最佳答案

登录用户的信息存储在 cookie 中,并且随着每个请求在用户的浏览器和服务器之间传递。

重新启动服务器与 cookie 无关,具体来说,cookie 仍然有效,它会正确解密,因此用户被视为已登录。

如果您确实需要终止所有用户 session ,方法之一是更改应用程序的机器 key ,即用于加密/解密身份验证 cookie 的加密 key 。

https://msdn.microsoft.com/en-us/library/vstudio/w8h3skw9(v=vs.100).aspx

关于asp.net - 服务器重启后登录信息仍然存在,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33186934/

上一篇:php - 带默认值的 Laravel 模型方法

下一篇:bash - 使用时间戳 bash 删除文件中超过一小时的行

相关文章:

asp.net - 在MVC5应用中更改默认标题颜色

c# - 更新面板或 Ajax 调用

c# - 重新使用类连接到第二个数据库

c# - 如何在下拉列表mvc中设置选定的值

asp.net - Application_Error 无法在生产服务器中工作

python - 在 Windows 上使用 FastCgiModule 设置 Python 和 Flask 时出现 500 Internal Server Error

c# - 如何使用 C# 获取所有复选框?

javascript - jquery 文件上传成功后如何从 C# MVC Controller 获取响应

c# - 尝试从 Web 应用程序访问报告服务时,Internet Explorer 导致 IIS 500 错误

asp.net-mvc - ASP MVC + EF Code First - 数据注释仅用于验证目的吗?

©2024 IT工具网  联系我们