我做的一个系统,用session 来记录用户名和用户id,当一个用户登陆进去系统了,他过会在销售单上做签名的时候,发现是签的是别人的用户名.因为前面有个用户登陆进来了,这个用户的session 变成他的了,session也会发生篡位吗,这是什么原因呢? 这种情况时不时发生.郁闷呀!请高手门指教!
解决方案 »
- 部分站点停止
- 有没有比较好的免费的b2b电子商城建站系统
- dotnetnuke 的dnn:label如何使得ControlName属性中设定的控件获得焦点的。
- asp.net插入数据的问题,在线等
- javascript 可以让IE的还原键变成不可选的状态吗?在线等!
- 请教高手....有关2003操作系统下验证控件引起按钮功能的问题,请教高手....
- 求“从多个表中筛选记录”的SQL语句
- 好简单的问题:怎样将文本框里取得的数据乘以另一个数??
- 网站从本地移植到外网时无法访问
- 看这个语句怎么写?(写XML数据)
- [求助]一个ASP.net里边线程的问题。。。。。
- asp.net如何和jscript交互
Application 中? 或者 使用了 静态的变量 来保存?
这个不可能是SESSION的问题,从没见过,仔细检查下存SESSION的地方有没有搞错,还有数据库读出来的东西是不是唯一
Session["userid"]=userid.ToString();都是唯一值哦
LoveCherry(论成败,人生豪迈;大不了,重头再来!^_^)说得没错,SessionID才会在客户端和服务器端传递来确认是哪个Session。
通常都是用Cookie存SessionID。应该是别的问题,Session篡位还没遇见过!你得多描述一点
你程序的问题,session不会跨出来的。
若無問題,可試著改一下Web.Config,加入下邊這一段:
<sessionState
mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="false"
timeout="20"
/>
<sessionState
mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="false"
timeout="20"
/>
也曾经这样用过,但还是出错
Session["EmployeeID"]=EmployeeID.ToString();
Session["userid"]=userid.ToString();然后在以后的页面中使用
但当一个用户登陆进去系统了,他过会在销售单上做签名的时候,发现是签的是别人的用户名.因为前面有个用户登陆进来了,这个用户的session 变成他的了.(这时候他的session不可能丢,因为我设置session丢失的时间为20分钟,但这时才他登陆不到5分钟),只能是其他什么原因,有谁遇到过这样的问题吗