세션 간 질의 문자열 크로스 오버

Question

상황은 다음과 같습니다.

User1은 웹 사이트에 IE로 로그인합니다. 인증을 통과하면 기본 페이지 (page1)로 이동합니다. 1 페이지에서 사용자는 매개 변수가있는 쿼리 문자열을 결과로 가져와 쿼리 문자열에 지정된대로 페이지 2로 이동합니다.

User2는 Chrome으로 로그인합니다 (다른 세션이 있는지 확인하고 싶습니다). 인증을 통과하면 2 페이지로 이동하고 쿼리 문자열은 첫 번째 사용자의 쿼리 문자열과 동일합니다. 같은 매개 변수, 그들은 page1을 우회했습니다!

내게는 쿼리 수준이 응용 프로그램 수준에 저장되는 것처럼 보이지만 사용자 세션이 항상 서로 고립되어야한다고 생각했습니다. 나는 세션 변수와 동일한 문제를 겪고있다.

사용자가 로그인 할 때 고유 한 세션을 보장 할 수있는 방법이 있습니까? 다른 제안? C# .NET을을

Answer 1

감사를 사용

나는 모든 하룻밤을 보낼를 당겨 IIS7 구성을 실험하여이를 극복했다. IE에서 로그인하고 버튼을 클릭하고 세션을 종료하고 사파리를 시작하고 로그인하는 등의 오류를 보여주는 간단한 테스트를 정의했습니다. 그런 다음 세션 상태 구성의 모든 순열을 검토하고 다시 테스트했습니다.

마지막으로 세션 상태 모드 설정이 다음과 같습니다. 프로세스에서 쿠키 이름 : ASP.NET_SessionID, timeout = 20을 사용하고 만료 된 세션 ID를 다시 생성합니다. = false, impersonation = true를 사용합니다.

나는 그것이 일하고 있다고 말할 수있다!

da