asp.net身份验证无法消失的问题

悬赏园豆：10 [已关闭问题]

用asp.net在的Form验证方式，发现在IE7之类的带选项卡的浏览器中，登录相关系统后，如果不关闭浏览器本身，只关闭所有系统相关的选项卡。再次打开新的选项卡就可以不登陆进入系统其他部分。只有关闭了浏览器才可以保证下次必须登录。

.NET技术企业应用开发

键客 | 初学一级 | 园豆：190
提问于：2008-11-14 11:10

< >

其他回答(4)

是啊。

West | 园豆：1095 (小虾三级) | 2008-11-14 11:17

这个不是问题，一个浏览器是一个进程，多个选项卡都在这一个进程里，当这个进程通过了身份验证后，这里面所有的选项卡也都通过了验证，所以关闭选项卡并不会影响会话状态

而我觉得，这个是有必要的，不然每打开一个选项卡都得重新登录也挺烦，选项卡之间的会话状态继承好像没有被实现

丁学 | 园豆：18730 (专家六级) | 2008-11-14 11:20

个人觉得这个就是正确的吧

张荣华 | 园豆：2020 (老鸟四级) | 2008-11-14 13:48

二楼说的不错，但是，我感觉这样其实并不好。

如果用户关闭所有的选项卡，用户就有可能要离开，或者转向另外的网站等等。假如，用户没有注销，就关闭所有选项卡而且没有关闭IE，就离开了，而这时候会话还没有超时，那么别人就有可能，在IE的历史记录里，打开最近打开的网站，就可以使用别人的验证信息，自动登录；除了这个问题，还有服务器还要付出额外的代价来维护会话状态，因为用户已经离开了网站，但是没有主动注销，那么会话状态就会一直保存到会话超时。

上不了岸的鱼 | 园豆：4613 (老鸟四级) | 2008-11-14 14:12

学习学习...

Jared.Nie | 园豆：1940 (小虾三级) | 2008-11-14 17:29

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

asp.net身份验证无法消失的问题

欢迎，请先登录或者注册。