【发布时间】:2009-03-23 15:13:37
【问题描述】:
我使用的是开箱即用的标准 aspnet 会员提供程序,并且我在 web.config 中有以下设置:
<anonymousIdentification enabled="false"/>
<authentication mode="Forms">
<forms cookieless="AutoDetect" loginUrl="~/XXXX.aspx" name="XXXXAuth" slidingExpiration="true" timeout="432000"/>
</authentication>
...
<membership defaultProvider="XXXMembershipProvider">
<providers>
<add name="XXXMembershipProvider" type="System.Web.Security.SqlMembershipProvider" applicationName="XXX" connectionStringName="XXX" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="true" minRequiredPasswordLength="5" minRequiredNonalphanumericCharacters="0" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" passwordStrengthRegularExpression=""/>
</providers>
</membership>
今天我遇到了一个问题,用户报告说他们去登录并注意到该网站说他们已经登录......作为一个完全不同的用户。在联系了这两个用户后,事实证明两者都没有从共享计算机访问该站点。两个帐户的数据均未在数据库中显示任何被“黑客入侵”的迹象。
托管在负载平衡器后面的两台 Web 服务器上。数据库架构是一台用于读取的服务器,一台用于写入的服务器,通过复制使它们保持同步。
有人知道是什么原因造成的吗?
【问题讨论】:
标签: sql-server-2005 asp.net-membership membership-provider provider