0

如果一个人可以同时访问 Asp.net 成员数据库(标准 SqlMembershipProvider 数据库,使用 生成aspnet_regsql.exe)和相应的 asp.net 客户端的 cookie,是否可以将两者关联起来以从 cookie 中识别用户?

背景 (以防这看起来像是一次黑客攻击!)

我们有一个 web 应用程序,它主要在 IIS 上的 asp.net 中运行,第二个 http 服务器连接到处理Comet样式请求的 http 管道,使用同一路由向客户端提供实时“事件”领域。我们想知道哪个 asp.net 用户正在使用 Comet 服务器,但 Comet 服务器不支持 asp,甚至也不在 IIS 中运行。

4

1 回答 1

1

我建议向 ASP.NET 端添加代码以获取经过身份验证的用户身份并创建 COMET 服务器可以理解的内容(可能是单独的 cookie)。这样,除了当前经过身份验证的用户之外,您不需要访问任何其他内容,并且独立于身份验证方法。

于 2009-09-28T23:43:22.147 回答