конечные пользователи сессии asp.net

Question

Могу ли я завершить сеанс некоторых пользователей в приложении ASP.NET Webform, если у меня есть SessionId пользователя? Я бы сделал это как вызов веб-службы.

Answer 1

Если вы хотите прекратить сеанс пользователя, вы можете вызвать метод страницы через ajax , который вызывает Session.abandon () и после завершения вызова перенаправить пользователя на страница входа.

Answer 2

У вас есть три возможных варианта.

1. Если вы используете базу данных SQL Server для хранения своего состояния сеанса, вы можете легко перемещаться по нему и удалять пользователя строки. Таким образом очищается их сессия.
2. Добавьте код на базовую страницу, чтобы проверить файл или базу данных, чтобы выяснить, следует ли очистить сеанс пользователя.
3. Поскольку вы знаете идентификатор сеанса пользователя, вы можете посетить сайт самостоятельно, а затем взломать файл cookie сеанса ASP.Net, чтобы ваш идентификатор сеанса был таким же. Тогда вам нужно посетить страницу, которая вызывает Sesssion.Abandon (); вызов. Хотя я не уверен, позволят ли ограничения безопасности на стороне .NET это сделать.

Answer 3

Строка: -

HttpContext.Current.Sesssion.Abandon();

завершит сеанс пользователя. Это необходимо сделать, вставив в запрос правильный cookie-файл сеанса ASP.NET, если вы не вызываете его с клиента, который уже использует сеанс.