我有一个设置为 value1 onload 的 Session["Variable"]。
现在根据用户对应用程序的操作,我可以设置 Session["Variable"] = value2.
更改会话值后,是否有任何属性可以检查 Session["Variable"] 是否更改?
简而言之:
加载会话[“变量”] = value1;
SomeUserAction Session["Variable"] = value2;
Onsubmit 检查 if(Session["Variable"] has changed from value1)?
会话是否有任何属性来跟踪更改?
有一个Session_ID由服务器保存。*真正*检查用户是否是同一用户的唯一方法是将 Session_ID 与其他可验证信息一起使用,并将它们与只有你知道的盐一起散列。然后将其作为变量传递。如果下一页上的哈希失败,则会话被劫持或更改。
string matchhash = FormsAuthentication.HashPasswordForStoringInConfigFile(session&salt, "sha1");
如果这是一个超高安全性项目,你会想看看这篇文章,因为它是可能的,但不太可能有人可以使用一系列 Playstation 破解你的 Hash 和 SSL 交换。