1

我有一个设置为 value1 onload 的 Session["Variable"]。

现在根据用户对应用程序的操作,我可以设置 Session["Variable"] = value2.

更改会话值后,是否有任何属性可以检查 Session["Variable"] 是否更改?

简而言之:

加载会话[“变量”] = value1;

SomeUserAction Session["Variable"] = value2;

Onsubmit 检查 if(Session["Variable"] has changed from value1)?

会话是否有任何属性来跟踪更改?

4

1 回答 1

0

有一个Session_ID由服务器保存。*真正*检查用户是否是同一用户的唯一方法是将 Session_ID 与其他可验证信息一起使用,并将它们与只有你知道的盐一起散列。然后将其作为变量传递。如果下一页上的哈希失败,则会话被劫持或更改。

string matchhash = FormsAuthentication.HashPasswordForStoringInConfigFile(session&salt, "sha1");

如果这是一个超高安全性项目,你会想看看这篇文章,因为它是可能的,但不太可能有人可以使用一系列 Playstation 破解你的 Hash 和 SSL 交换

于 2013-05-14T00:27:57.353 回答