現在、組み込みの asp.net メンバーシップ プロバイダーを使用してユーザーを認証するときに、セキュリティの問題に直面しています。
問題は次のとおりです。ユーザー AAA で認証した後、別のコンピューターでユーザー BBB と同じことを行います。ユーザ BBB を認証して発呼する場合
HttpContext.Current.User.Identity
AAA のコンピューターでは、BBB の資格情報が返されます。これが私のコードです:
public void SignIn(string UserEmail, decimal UserProviderId, bool CreatePersistentCookie)
{
string userName = "";
bool validUser = _acctMembership.ValidateUser(UserEmail, UserProviderId, out userName, out _userId);
if (validUser)
{
string name = userName + ";" + UserEmail; _formAuth.SignIn(name, CreatePersistentCookie);
}
else
{
throw new System.Security.Authentication.InvalidCredentialException("Invalid Email or Password");
}
}
結論:
最後にログインしたユーザーは、以前にログインしたユーザーの ID を上書きします。
この問題を解決する方法を誰か教えてもらえますか?