6
एकीकृत विंडोज प्रमाणीकरण का उपयोग करते हुए एक एएसपी.नेट वेब ऐप में, विंडोज पहचान से जुड़ा सत्र है?
दूसरे शब्दों में, यदि मैं ऐप में लॉगिन (आईडब्ल्यूए का उपयोग कर रहा हूं), और ऐप मेरे सत्र में कुछ "सामान" स्टोर करता है, तो क्या यह सामान अकेले सत्र आईडी द्वारा पहुंचा जा सकता है? उदाहरण के लिए, यदि कोई दुर्भावनापूर्ण व्यक्ति मेरी सत्र आईडी चोरी करने में कामयाब रहा, लेकिन मेरे प्रमाण-पत्र नहीं, तो क्या वह मेरे सत्र सामान तक पहुंच सकता है? या यह सत्र केवल एक ही पहचान के लिए सुलभ है, दोनों सत्र आईडी और विंडोज़ पहचान को एक्सेस करने के लिए आवश्यक है?विंडोज प्रमाणीकरण के साथ सत्र प्रबंधन
अधिक "निर्दोष" परिदृश्य का अच्छा उदाहरण :)। तो आप कह रहे हैं कि सत्र और प्रमाणीकरण के पास एक दूसरे के साथ कुछ लेना देना नहीं है? यह अजीब है ... और सत्र में भूमिकाओं, या कुछ अन्य प्राधिकरण टोकन को स्टोर करना वास्तव में काफी आम है, जो इस परिदृश्य में इस मुद्दे को महत्वपूर्ण बना देगा। धन्यवाद। – AviD