हमारे पास हमारी साइट के विरुद्ध सुरक्षा परीक्षण है, और एक भेद्यता की पहचान की गई है।सर्वर पर सत्र पहचानकर्ता को समाप्त करें
अंक
तो सत्र पहचानकर्ता करने वाले किसी हमलावर के लिए उपयोगकर्ता के कार्य केंद्र जाने की अनुमति थी द्वारा जाने जाते थे, लॉग आउट सत्र सत्र कुकी का उपयोग करके पहुँचा जा सकता है के बाद उपयोगकर्ता अपने सत्र समाप्त किया था ।
सिफ़ारिश
कि सत्र पहचानकर्ता सही ढंग से सर्वर पक्ष पर समाप्त कर दिया जाता है जब लॉगआउट समारोह शुरू हो जाती है सुनिश्चित करें।
कोड
कोड वर्तमान में करता है यह
FormsAuthentication.SignOut();
Roles.DeleteCookie();
Session.Clear();
मैं "नहीं, इसकी जांच सुनिश्चित करना है कि सत्र पहचानकर्ता हैं यकीन नहीं है (यदि कोई उपयोगकर्ता" लॉगआउट बटन "पर क्लिक करना है तो) जब लॉगआउट फ़ंक्शन लागू होता है तो सर्वर पक्ष पर सही ढंग से समाप्त हो जाता है। "
मैंने कुछ शोध किया है और मुझे लगता है कि मुझे इसके बजाय ऐसा करना चाहिए?
Session.Abandon();
यदि नहीं, तो मुझे क्या करना चाहिए? (मुझे पूरी तरह से यह सुनिश्चित नहीं है कि इसका परीक्षण कैसे करें ...)