|
7#
楼主 |
发表于 2006-11-12 18:26:32
|
只看该作者
原帖由 lw2003 于 2006-11-12 14:29 发表
我晕...
你没点退出论坛,当然再登陆就是这个效果了
论坛会记录你ku%^&(忘了怎么拼了 )
论坛这么做也会方便一些
这些应该不算漏洞吧
非正常退出的情况,一般用限时连接来断开连接,就是在几分钟之内不做任何操作,他自己断开,一般安全性要求高的网站多这么做,不能说是bug。也可以说它是bug 如果没有限时规定的话。还有就是论坛纪录的不是cookie,如果是用java开发的网站,不会出现这个问题,但是现在用.net开发网站这种问题不能很好地解决,应为我们所有变量保存在session中,这个session一直保存在缓存中,除非我们显示的去清空它,否则他一直保存,直到他的生命周期结束。如果细测的话还能发现更多问题,如果在代码中加上<%///%> ,把“///”替换为测试代码很可能测出一对有用的信息 |
|