Tag: sessionid

ASP.NET按用户名终止会话

我的应用程序可以控制用户权限，因为并非所有用户都可以访问完整的网站。 此时，特定用户的所有权限都存储在他的会话中，因为在每次回发后搜索数据库都是一个问题。 问题是，当我删除权限时，用户仍然可以访问该页面，并且只有当他关闭浏览器时，更新才会生效。 有没有办法按ID杀死特定的应用程序会话，强制用户再次登录？

如何生成新的会话ID

是否可以使用ASP.NET为会话生成新ID？ 当我在设置初始会话变量之前登录我的网站时，我希望它能够改变。