View Full Version : آموزش: مطلبی درباره Session برای دوستانی ک نمیدانند
manitack
چهارشنبه 05 اسفند 1394, 08:41 صبح
با توجه به اینکه session در سطح کاربر و سمت سرور تعریف میشه من انتظار داشتم وقتی کاربر logout میکنه بصورت خودکار عمر session هاش تموم بشه و اطلاعات داخل اون برای کاربرای دیگه که login میکنن در دسترس نباشه. ولی اینطور نبود و یه حفره امنیتی در پروژه من ایجاد شده بود. بنابراین دوستانی که ناچارا اطلاعات حساس در session ذخیره میکنن هنگام logout کاربر اونها رو پاک کنن. من از متد Session.Abandon استفاده میکنم.
mahdi.net4
چهارشنبه 05 اسفند 1394, 20:04 عصر
اين مسئله بستگي داره كه سرور و ياهمون هاست تاريخ اتقضا session iis چطور تنظيم شده باشه
manitack
پنج شنبه 06 اسفند 1394, 15:37 عصر
اين مسئله بستگي داره كه سرور و ياهمون هاست تاريخ اتقضا session iis چطور تنظيم شده باشه
بر مبنای تاریخ بله ولی آیا بر مبنای اکسپایر شدن به محض logout هم تنظیمی در iis وجود داره ؟
malloc
پنج شنبه 06 اسفند 1394, 16:15 عصر
سلام ..... بنظر من هم باید سشن رو خالی کرد و خیلی بحث تاریخ انقضا برای این مساله مطرح نیست .... دستور شما رو تست نکردم اما من از Session.Clear(); استفاده میکنم و مشکلی هم نداشتم تا الان .
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.