我正在我的 Web 应用程序的第一页上实现验证码,即。在登录页面上。验证码值在通用处理程序中设置,需要在 login.aspx 页面中访问以进行验证。
验证码工作得非常好,直到每次用户进入登录页面时我都添加了一个重置会话 ID 的代码。即使是 login.aspx,我的页面加载中也有这个:
private void Page_Load(object sender, System.EventArgs e)
{
if(!IsPostBack)
{
Session.Abandon();
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
}
}
我也尝试使用此代码来获取新的 sessionId:
private void Page_Load(object sender, System.EventArgs e)
{
if(!IsPostBack)
{
SessionIDManager manager = new SessionIDManager();
string newID = manager.CreateSessionID(Context);
bool redirected = false;
bool isAdded = false;
manager.SaveSessionID(Context, newID, out redirected, out isAdded);
}
}
当我重置 sessionId 时,我无法获取 login.aspx 中保存在 Handler 中的会话参数。不知道为什么,因为我在页面加载中重置会话,然后控制转到设置会话参数的处理程序,然后在登录单击时,我想使用键入的值验证 Handler 中设置的会话参数。但不知何故,我无法访问会话参数。我收到错误“对象引用未设置为对象的实例”。
我需要重置我的 SessionId,因为审计公司要求我这样做。关于如何实现这两件事的任何建议:重置 SessionID 和使用验证码?