日期:2014-05-16  浏览次数:21594 次

神啊,救救我吧: web安全漏洞,会话标识未更新,怎么修复?ASP.NET(C#)程序。
啊,救救我吧: web安全漏洞,会话标识未更新,怎么修复?ASP.NET(C#)程序。

 
针对appscan测出的 web漏洞: 

“会话标识未更新”

ASP.NET(C#)程序的常见修复是怎么的? 

困扰了很就了, 尝试了网上的各种方法...

------解决方案--------------------
这个的关键不是在于sessionid吗
1.登录前不产生sessionID
2.或者登录成功后使sesionID改变

LZ这两个方向都搞过还不性?
------解决方案--------------------
我晕,本来是Session["user"] = "JimmyHuang"
     变成 Session["userCache"] = "JimmyHuang"
哪变的找哪去。。