始终生成新的会话,供用户成功认证时登录。
防止用户操纵会话标识。
请勿接受用户浏览器登录时所提供的会话标识。
.net 中如何创建一个新的会话。
------解决方案--------------------------------------------------------
参考
详细解决方案
用AppScan扫描出登录界面 会话标识未更新,该怎么处理
热度:5779 发布时间:2013-02-25 00:00:00.0
始终生成新的会话,供用户成功认证时登录。
防止用户操纵会话标识。
请勿接受用户浏览器登录时所提供的会话标识。
.net 中如何创建一个新的会话。
------解决方案--------------------------------------------------------
参考