ログイン時にASPSessionIDを変更するように設定する

Question

ユーザーがログインした後でClassic ASPでセッションIDを変更するにはどうすればよいですか？

私たちのクライアントの1人が、当社のWebサイトに対してセキュリティ監査を実施しました。これまでに報告したすべての問題を解決できました。しかし、私が解決する方法がわからないというセキュリティ上の問題が1つあります。なぜなら、以前はClassic ASPで作業したことがないからです。ユーザーがWebサイトにアクセスすると、従来のASPではセッションが作成され、セッションIDはcookieに設定されます。ユーザーがログインすると、ユーザーが認証されたのでセッションIDを変更するのではなく、セッションIDは同じままです。 authentication

Answer 1

ユーザーがあなたのWebサイトにアクセスすると、クッキーを作成し、このクッキーを暗号化された形式でデータと時間のあるDBテーブルに保存します。 Cookieを確認した後、ログインの詳細を新しくsessionIDに設定します。

うまくいきますように！