0

私が開発したこのウェブサイトがあります。変な振る舞いです。ログオンしましたが、ログアウトできないようです。ログアウトした後も、さまざまなブラウザやシークレットモードでも、どのように維持できるかわからないセッションがあります。

最も奇妙なことは、ブラウザでそれを開くと、同じセッション状態になることです。あなたはそれで何もすることができません。しかし、それはそこに突き出ています。

何が起こっている?

このページに移動すると、ログインしているユーザーが表示されます。[追加]をクリックすると、資格情報の入力を再度求められます。無限のループのように。

http://krninstitute.com/krnitech/Forms

次に、このページに移動すると、ログインしている他のユーザーが表示されます。ページの最後に移動します。

http://krninstitute.com/krnitech/Gallery

この質問には、これらの外部リンクが必要です。

しかし、念のためにここに画像があります:

ロギングなしのingognitoウィンドウのCookie

ここに画像の説明を入力してください

ここに画像の説明を入力してください

編集1:

すべてのリクエストがセッションCookieで終わる原因は何ですか?キャッシュを実装していません。最近のGoDaddyのクラッシュと関係がありますか?

編集2:

質問は1です。誰がアプリケーションにログインしているかをどのように確認できますか?私はそのような機能を実装していません。そして2.同じブラウザウィンドウから2人がログオンしているのはどうしてですか?

4

1 に答える 1

0

セッションと認証は2つの異なるものです。FormsAuthenticationを使用してログインおよびログアウトしても、セッションは変更されません。そのためには、ログアウトするだけでなく、セッションを中止する必要があります。

Session.Abandon();

セッションはリクエストが終了するまで引き続き存在するため、その後すぐにデフォルトページにリダイレクトする必要があることに注意してください。

于 2012-09-11T06:46:08.563 に答える