我正在维护一个用 ASP 构建的系统。
登录过程在 SSL 中。这意味着,当用户单击“登录”时,他的用户名和密码将安全地发送到服务器。登录过程产生一个 Session 对象,它是现在登录用户的 ID。
完成登录过程后,页面会将浏览器重定向到非安全页面。此页面尝试访问 ID 会话对象。
直到上周,这一切都很好。我们的系统运行在 IIS6.0 上,非安全页面可以访问这个 Secure ID Session 对象。然而,在切换到 IIS7.5 之后,这个不可避免的安全漏洞被关闭了(或者我假设如此)。非安全页面无法再访问安全 ID 会话对象。
对对象的访问就像这样简单地完成:
string ID = Session(SESSION_USER_ID)
只是为了检查一下,我尝试从安全登录页面访问非安全会话对象 - 这也失败了。
有没有办法从非安全页面访问安全会话对象?
顺便说一句,我可能误解了这里的一些术语,但我认为情况或多或少是清楚的。如果不是这种情况,请告诉我。