L'ID della sessione rimane lo stesso dopo e prima di accedere all'applicazione asp.net

Naviga le tue risposte
0

Prima di accedere all'applicazione asp.net, ho controllato le intestazioni e c'era già un ID di sessione nell'intestazione del cookie cookie: ASP.NET_SessionId = 3de0es3brpfbcmvkzhkidsmt

E quando ho effettuato il login all'applicazione, era presente la stessa intestazione del cookie. Quando invio una richiesta rimuovendo l'intestazione del cookie dalla richiesta, sono disconnesso. Quindi la mia domanda è cosa sta succedendo laggiù? È un bug? Si prega di elaborare. Grazie

    
posta Usama Saeed 24.07.2016 - 11:59
fonte

1 risposta

-1

Non un bug, il cookie di sessione viene creato indipendentemente dall'autenticazione "utente". Il cookie sessID è SOLO un identificatore (X Client ha X Cookie). Una volta che un utente è stato autenticato con il server, è possibile continuare a utilizzare tale cookie per identificare l'utente autenticato.

Modifica, dettagli.

    
risposta data 24.07.2016 - 12:24
fonte

Leggi altre domande sui tag

Come nascondere il volume crittografato come video riproducibile? Sicurezza delle password basate sulle quotazioni [duplicato]