【发布时间】:2019-09-04 07:32:21
【问题描述】:
当多个用户登录网站时,所有以前登录的用户都可以看到最后登录的用户详细信息。这导致了严重的漏洞问题。
我没有使用任何会话变量来存储用户数据,一旦用户登录我的网站,我会将他的 acc 详细信息保存在帮助程序类文件中,如下所示。 在我的所有其他页面中,我正在使用获取 UserData.userid、UserData.username 等用户详细信息...
public class UserData
{
public static int userid;
public static string username;
public static string useremail;
public int user_id
{
get { return userid; }
set { userid = value; }
}
public string user_name
{
get { return username; }
set { username = value; }
}
public string user_email
{
get { return useremail; }
set { useremail = value; }
}
}
【问题讨论】:
-
您实际上只有一个登录用户,即最后一个登录用户。无论您实例化该类的多少个实例,它们都具有相同的用户 ID。
标签: c# asp.net asp.net-mvc user-accounts