جمعه 03 آذر 1396, 01:00 صبح #1 ,دوستانی,فروشگاه ...ادامه مطلب
با توجه به اینکه session در سطح کاربر و سمت سرور تعریف میشه من انتظار داشتم وقتی کاربر logout میکنه بصورت خودکار عمر session هاش تموم بشه و اطلاعات داخل اون برای کاربرای دیگه که login میکنن در دسترس نباشه. ولی اینطور نبود و یه حفره امنیتی در پروژه من ایجاد شده بود. بنابراین دوستانی که ناچارا اطلاعات حساس در session ذخیره میکنن هنگام logout کاربر اونها رو پاک کنن. من از متد Session.Abandon استفاده میکنم. This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers., ...ادامه مطلب
با توجه به اینکه session در سطح کاربر و سمت سرور تعریف میشه من انتظار داشتم وقتی کاربر logout میکنه بصورت خودکار عمر session هاش تموم بشه و اطلاعات داخل اون برای کاربرای دیگه که login میکنن در دسترس نباشه. ولی اینطور نبود و یه حفره امنیتی در پروژه من ایجاد شده بود. بنابراین دوستانی که ناچارا اطلاعات حساس در session ذخیره میکنن هنگام logout کاربر اونها رو پاک کنن. من از متد Session.Abandon استفاده میکنم. This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers., ...ادامه مطلب