Come si risolve il problema del ciclo di accesso infinito quando si utilizzano sessioni senza cookie e non è possibile modificare il nome di login.aspx in un httphandler?Form di login autenticazione Asp.net loop
vale a dire quando un utente con privilegi di amministratore preme il pulsante di logout e l'url ritorno ad una pagina riservata è passato a Login.aspx poi un altro utente senza privilegi di amministratore tenta di eseguire il login ottengono reindirizzato alla pagina di login.
Mi sono imbattuto in questo solution ma non riesco a cambiare il nome di login.aspx in un gestore http e la funzione di autenticazione non sembra funzionare nella pagina di aspx con auth senza cookie perché il ticket di autenticazione moduli sembra essere rimosso dall'URL quando viene reindirizzato alla pagina di accesso.
EDIT:
Poiché questa applicazione è già in produzione non può alterare il flusso pagina del/logout processo di login/timeout o rinominare la pagina di login.
questa è una domanda dannatamente buona – StevenMcD
Sono d'accordo con gli altri in un aspetto: come si può risolvere questo se non è possibile modificare nulla? Stai cercando una soluzione solo modificando il file web.config e nient'altro? Veramente non penso sia possibile – juan