我如何确保用户已登录到我的系统
本文关键字:登录 我的 系统 用户 何确保 确保 | 更新日期: 2023-09-27 18:04:27
我有一个2页的web应用程序
1)登录页面2)承载silverlight应用程序的aspx页面
当我的用户正确登录时,我创建一个GUID,然后将其放入会话。它们被重定向到承载silverlight应用程序的页面。silverlight页面读取GUID,执行一些所需的额外处理,然后显示应用程序。
然而,如果一个新的窗口启动,用户可以简单地复制和粘贴链接到silverlight页面,它仍然工作。我期待新窗口有一个新的会话,但由于某种原因,它能够使用与前一个相同的会话?
存在安全风险
解决这个问题的最好方法是什么?
我已经尝试了几种方法,如隐藏字段等。
我不想在url上放任何东西
我使用Response。重定向到silverlight主机页面。我无法使用服务器。因为我需要URL来更改
对此有什么想法吗?
这是一个c# web应用程序。
登录和silverlight主机页面驻留在同一个web应用程序,如果这有帮助吗?
保罗
Net Forms身份验证听起来是你最好的选择
- http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-cs
- http://msdn.microsoft.com/en-us/library/ff647070.aspx
- http://msdn.microsoft.com/en-us/library/vstudio/7t6b43z4%28v=vs.100%29.aspx
至于在同一浏览器的多个选项卡/窗口之间共享会话,这是浏览器的相当标准的功能,据我所知,不幸的是没有办法绕过它。注意:会话仅为单个用户共享,并且仅在同一浏览器内(即同一PC上的同一用户,使用另一个浏览器向您的web应用程序发起请求,会话将不会被共享)