如果一个人可以同时访问 Asp.net 成员数据库(标准 SqlMembershipProvider 数据库,使用 生成aspnet_regsql.exe
)和相应的 asp.net 客户端的 cookie,是否可以将两者关联起来以从 cookie 中识别用户?
背景 (以防这看起来像是一次黑客攻击!):
我们有一个 web 应用程序,它主要在 IIS 上的 asp.net 中运行,第二个 http 服务器连接到处理Comet样式请求的 http 管道,使用同一路由向客户端提供实时“事件”领域。我们想知道哪个 asp.net 用户正在使用 Comet 服务器,但 Comet 服务器不支持 asp,甚至也不在 IIS 中运行。