问题标签 [anonymousidentification]

当我的网站负载很重时，我的网站会产生奇怪的影响。

我随机获取其他用户设置的属性。我有自己的配置文件系统实现，所以我想我不能责怪配置文件系统本身。

我只需要一个点来开始调试。我猜有一个 cookie 值映射到某处的 Profile 条目。有没有机会看看这个映射是如何工作的？

这是我的个人资料提供者：

这就是我在控制器中使用它的方式：

我想调试：提供不同cookie的2个用户如何获得相同的profileid？

编辑

这是 getuniqueid 的代码

这是SP：

我的网站允许匿名用户。我看到在重负载下匿名用户有时会从其他用户那里获得配置文件值。

我首先删除我的 cookie 并在 cookie 值 .ASPXANONYMOUS 中获得一个有效的唯一值。经过几次请求后，我得到了 .ASPXANONYMOUS 的新值，该值已被另一个用户使用。我在我的日志中看到，总是有几个用户在 .ASPXANONYMOUS 中共享相同的值。

我可以在我的日志中看到 2 个或更多用户确实为 .ASPXANONYMOUS 获得了相同的 cookievalue，即使他们拥有不同的 IP。

这是http流量。在第二张图片中显示了更改的 cookie（您必须显示完整大小的图片才能读取日志）：

许多工作正常的请求之一：

替代文字 http://img413.imageshack.us/img413/2711/log1.gif

然后有一个请求会更改 cookie 替代文本 http://img704.imageshack.us/img704/8175/log2.gif

然后使用新的cookie

替代文字 http://img704.imageshack.us/img704/3818/log3.gif

为了安全起见，我删除了依赖注入。我不使用输出缓存。

我的 web.config 具有以下身份验证设置：

有人知道我还可以记录什么或应该看什么吗？

更新

我现在看到我展示的 http-traffic 是完全有效的。.ASPXANONYMOUS 中的值发生变化是因为 cookie 被刷新而发生的。该值包含 AnonymousID 和 Timestamp。

这不会导致用户在正常情况下在 .ASPXANONYMOUS 中具有相同的值。

真正的问题是，每当从 AnonymousIdentificationModule 中设置 cookie 时，就有可能有几个用户得到这个 cookie。在我的应用程序中设置 cookie 没有这种奇怪的副作用。

我需要检测请求 cookie - 值是否与响应 cookie - 值不同。

它并不像：

但是我读到更改 Response.Cookies 会更改 Request.Cookies。这意味着如果 HttpContext.Current.Response.Cookies[".ASPXANONYMOUS"] 被更改，它们总是相同的。有没有简单的方法解决这个问题？

http://chance.lindseydev.com/2009/04/aspnet-httprequestcookies-and.html

如果我看看我的 cookievalue .ASPXANONYMOUS 它是一个字符串，即

WZnX-rXHygEkAAAAOTFhZjE5YTctZmEzZi00MTMwLWEwNTAtYjYwMzI0N2M0NTY4gQUsRlThiJWAjBgmBnpeIba7eGo1

值 Request.AnonymousID 是一个 Guid。

你如何从 ASPXANONYMOUS 到 AnonymousID ？

我需要这个来调试我在 FormsAuthentication 中遇到的一些问题。

首先让我说我确实看过这篇文章： 如何删除 AspxAutoDetectCookieSupport 但是它似乎修复了 url 问题，但没有解决 302 AspxAutoDetectCookieSupport 问题。我还阅读了网络上关于此问题的几乎所有其他文章。我真的可以在这里使用一些帮助。

这是我的 web.config

要复制问题： http ://web-sniffer.net/ 并使用您的网址

替代文字 http://img28.imageshack.us/img28/8615/issue.gif

我正在创建一个系统，我试图确保用户即使使用不同的电子邮件地址或更改其 IP 也不能多次注册，那么我应该使用什么策略？我可以用饼干做吗？

我们正在运行的一些网站已针对安全问题进行了审核，其中一个问题是我们不保护身份验证表单免受暴力破解。

经过几次错误的身份验证尝试后，我们决定实施 CAPTCHA 系统。

我现在正在挖掘的问题是找到我们可以识别唯一访问者的标准。

由于我们的用户经常被分组在同一个 IP 地址后面，这个标准是不够的。可以停用 Cookie。我在这里的某个地方读到了使用用户代理和/或 HTTP 请求标头中的一些密钥的建议，但我猜一个训练有素的黑客会在他试图暴力破解我们的网站时生成新的。

看到转化率不是我们网站的论据，识别唯一访问者的最佳做法是什么？

谢谢你的帮助！

首先，我将解释设置：我正在为 Intranet 环境进行开发。我有一台装有 Microsoft Server 2008 R2、IIS 7 和 Microsoft SQL 2012 的服务器，其中包含我所有的应用程序。IIS 配置为仅使用 Kerberos 进行身份验证。

现在我的问题是：我尝试让一些使用经典 ASP 构建的旧应用程序使用应用程序池标识连接到 SQL。虽然使用应用程序池身份设置的匿名身份验证成功完成此操作，但我无法识别连接的用户，因此我可以在应用程序中管理它们。

最重要的是，我尝试找到一种方法，让我的应用程序使用应用程序池标识连接到 SQL，同时保持使用 Windows 身份验证识别用户的能力。

在之前的 ASP.NET MVC 中，您可以通过在web.config:

我们可以使用匿名身份识别，即Request.AnonymousID识别您网站上未经身份验证的用户。当您需要将购物车中的商品保存在访客面前时，这对于电子商务体验非常有用。

更多信息：http ://www.toplinestrategies.com/blogs/net/anonymous-identification-mvc

问题：

Request.AnonymousID来自System.Web，它与 ASP.NET Core 一起消失了。

问题：

1. 我们如何在 ASP.NET Core MVC 中启用匿名识别？
2. 如果 1 不可能，您将如何“识别”您网站上的访问者？

注意：我不想使用 Sessions 来存储对象。

我们在 asp.net 中使用匿名标识。每当用户第一次登陆我们的应用程序时，匿名标识都会创建 cookie。根据 cookie 的值，我们识别我们的用户，并在用户登陆我们的应用程序时进行业务检查。它一次可以与一个 cookie/用户/匿名用户一起正常工作。

现在我希望一次在一个浏览器中使用两个并行匿名用户。你能帮我解决这个问题吗？我如何在 Asp.NET MVC 中做到这一点？我将如何一次管理两个 cookie？

假设在浏览器中打开了两个选项卡，这意味着存在两个用户。当用户在第三个选项卡中输入相同的 URL 时，系统将如何表现？