Sicherheitsrisiken in Membership class in ASP.NET 2.0

Written on May 28, 2005

Unter bestimmten Bedingungen ist es möglich, dass User sich trotz des Aufrufs der FormsAuthentication.SignOut-Methode mittels eines Forms Authentication Cookies bei einer ASP.NET 2.0-Applikation anmelden können.

Mögliche Abhilfen und das Risiko beschreibt der KB-Artikel 900111.