모든 종류의 쿠키 (세션, 인증 등)를 무효화하는 방법은 무엇입니까?웹 응용 프로그램의 모든 쿠키를 무효화하는 방법
"브라우저 쿠키 관리자"를 사용하여 모든 쿠키를 제거하고 IIS를 다시 설정하더라도 여전히 인증 쿠키를 기억하고 자동으로 로그인됩니다.
현재 우리는 SQL Server 세션 및 폼 인증을 사용하고 있습니다.
"특정"지속 시간 동안 웹 응용 프로그램을 그대로두면 모든 것을 무효화하고 로그인으로 리디렉션됩니다.
GUID 또는 다른 식별자를 "현재"값으로 사용할 수 있습니다.
이 값은 각 쿠키 값에 포함될 수 있습니다. 전역 처리기에서 모든 쿠키가 서버의 값과 동일한 GUID를 갖도록하여 쿠키의 유효성을 검사 할 수 있습니다. 쿠키가 일치하지 않으면 쿠키가 "오래되어"더 이상 유효하지 않습니다. 거기에서 필요한만큼 진행하십시오 (로그인 화면으로 리디렉션하고 오류 메시지 등을 제공하십시오)
FormsAuthentication을 사용하면 즉시 사용하지 않고 티켓에 사용자 정의 객체를 갖는 것이 약간의 추가 작업입니다 한 - 라이너,하지만 너무 나쁘지 않아.
사용자를 무효화하려면 서버에서 GUID 만 변경하십시오.
사용자 당이 작업을 수행하려면 사용자 테이블에 GUID를 저장하십시오. 동시에 모든 사용자를 전역 적으로 무효화하려면 한 곳에서 GUID를 하나만 사용할 수 있습니다.