我对会话变量有一个奇怪的问题。我在会话变量中存储了一些凭据,如下所示:
Session["login"] = "foo";
Session["password"] = "oof";
该页面部署在某个服务器上。登录页面后,我注意到其他用户(位于同一网络区域)调用该页面也已登录!我以为这些数据只会存储给我(我想服务器会给我发回一些cookie以确保这一点)但事实并非如此?
我当然在某处缺乏知识。发生了什么事?
由于
答案 0 :(得分:1)
出于安全考虑,我不建议在会话变量中存储密码。如果必须使用会话变量,请不要以明文形式存储密码。请改用一些加密方法。
答案 1 :(得分:0)
检查你的web.config