我们使用FormAuthentication来管理登录,我有一个案例,客户抱怨他可以从一台计算机登录到另一台计算机。
我可以在我的日志中看到他的身份证明是成功的,但他会被回到登录页面。我可以通过禁用cookie来重现这些症状,因此我要求客户测试http://www.tempesttech.com/cookies/cookietest1.asp上是否启用了cookie,但这是积极的。
我错过了什么?是否有任何可以搞乱(ASP.NET)cookie的防病毒/安全软件?
用户正在使用IE7并声称安装了F-secure。
答案 0 :(得分:1)
首先要求您的客户尝试使用谷歌浏览器等其他浏览器登录。
如果其他浏览器有效,然后要求您的客户清除其浏览器上的Cookie ,如果他只能清除您的网页Cookie,那么您必须检查是否使用了过多的Cookie,或者太大了,创造了一个不同的神话。
您可能已设置存储/缓存Cookie上的角色 - 这会使Cookie太大,而且大Cookie会产生问题。