【发布时间】:2010-12-25 19:07:46
【问题描述】:
我正在使用
FormsAuthentication.SetAuthCookie("username", true );
以便帮助台人员可以冒充其他人的 anans 进入并查看该帐户的外观。我想知道我的代码是否可以通过模拟确定此会话是否正在运行(这样我就可以阻止几个页面并闪烁一个标语“您正在模拟此用户:用户名) ?
【问题讨论】:
标签: asp.net impersonation
【发布时间】:2010-12-25 19:07:46
【问题描述】:
最好的办法是确保帮助台用户必须以自己的身份登录,然后才能访问允许他们冒充其他用户的页面。
此时,要么保存会话变量,要么将第二个 cookie 发送到浏览器,以识别他们的真实身份以及您需要跟上的任何其他信息。我更喜欢将其存储在会话变量中,因为它更安全,并且您可以控制服务器上的信息。
您的代码的其余部分将像现在一样响应,就好像用户真的是他们冒充的人一样,但是任何需要测试冒充的代码都可以读取会话或 alt cookie 以了解他们是冒充还是不是。
【讨论】: