session unique sur la prise nouvel onglet dans IE7

Je fournis sessionstate dans mon fichier web.config comme celui-cisession unique sur la prise nouvel onglet dans IE7

mode sessionstate = "InProc" cookieless = "UseUri

De cette façon, chaque onglet génère un nouvel ID de session unique dans l'URL avec le format comme ceci:.? http://www.domain.com/(S(kbusd155dhzflbur53vafs45))/default.aspx

il a travaillé, mais quand je copier l'URL et le coller sur un autre onglet, la valeur précédente de la session hérite Comment puis-je résoudre ce problème est-il anyother méthode résoudre le problème?

Source

2010-11-10 Pooja

Une solution possible à cette situation serait d'émettre un ticket (guid ou seomthing comme ça) dans chaque réponse que vous écrivez au client. Dans la requête, le client enverra ce ticket et le serveur 1) vérifiera s'il est valide et 2) l'invalidera afin qu'une seule requête (l'originale) puisse être faite avec. De cette façon, votre utilisateur ne pourrait pas profiter des nouveaux onglets ou même copier/coller des URL.

Source

2010-11-10 11:35:34 tucaz

Mais dans ce cas je dois émettre un ticket dans toutes mes pages, non? – Pooja

Oui. Vous avez raison, monsieur. – tucaz

Si l'utilisateur colle une URL contenant un jeton de session existant dans un nouvel onglet, votre application ne peut pas savoir qu'il s'agit d'un nouvel onglet et non d'un onglet existant. J'ai peur qu'à court d'un plugin de navigateur hacky, il n'y a pas grand-chose que vous pouvez faire à ce sujet.

Source

2010-11-10 11:25:21 cdhowie

Cela créera des menaces de sécurité pour le système et puisque mon projet est basé sur un système bancaire, cela cause un gros problème. – Pooja

Quel genre d'attaque anticipez-vous ici? – cdhowie

Trouvez-vous une autre solution pour éviter cet identifiant de session unique dans ces navigateurs multitab autre que de le gérer dans le fichier web.config – Pooja

session unique sur la prise nouvel onglet dans IE7

Répondre

Questions connexes