Я создаю веб-приложение asp.net с опцией «Запомнить меня» во время входа в систему, и у него есть модуль «Редактировать профиль», где пользователи могут менять свои пароли. Вот сценарий.
Я вошел на сайт с машины А, нажав «Запомнить меня». Итак, я вошел в систему, и, поскольку создается постоянный файл cookie, мне не нужно входить в систему в следующий раз, пока не истечет время аутентификации моих форм.
Я вошел на веб-сайт с машины B, используя те же данные учетной записи, которые я использовал выше, и с этой машины я изменил свой пароль. В этом случае как я могу заставить пользователя на машине A снова войти в систему? (Поскольку мои учетные данные изменились). Тот же сценарий может произойти, если кто-то получит учетные данные любого пользователя и использует приложение.
Спасибо