【发布时间】:2020-01-03 02:06:21
【问题描述】:
我想创建一个安全层。例如:
User = John (Signed in) has a Session["ipadress"]
Hacker = Unknown (using same session_id) has a same Session["ipadress"] or new one? i need an information..
好吧,我想检查一个 IP 地址,如果它与注册和登录用户不同,而不是重定向到 sessioninactive.aspx 页面。
是否可以在 global.asax 中做?
【问题讨论】:
-
if it's different for registered and logged in user,如果注册用户的IP发生变化会怎样? -
一般情况下,用户在购物、使用应用程序或在线玩游戏时不会更改 IP 地址。不知何故,如果 IP 地址发生变化,我们可以为了用户的安全而结束会话,并且用户将需要再次登录。
标签: c# asp.net security session webforms