[英]How to double-check user credentials against SQL database in ASP.NET Forms Authentication
我是第一次設置表單身份驗證。 我正在針對本地SQL數據庫驗證用戶名和密碼(已散列)。 所有這些在ValidateUser()函數中的logon.aspx文件中都可以正常工作。
我還允許登錄條件保持不變,以便用戶在返回頁面時不必重新輸入其憑據。
問題是,當以前登錄的用戶返回到我的站點並且使用了cookie /票證時,我的ValidateUser()函數沒有被調用,所以...如果我停用了用戶或更改了用戶的密碼,該用戶仍然會被登錄在。
我已經考慮過在Global.asax的Application_AuthorizeRequest或Application_PostAuthorizeRequest中執行此操作,但是我還想在針對數據庫重新驗證憑據時設置一些會話變量,而當調用這些變量時尚未創建會話用戶首次登錄。
任何建議將不勝感激。
首次當用戶在那時授權為該用戶創建會話時,例如Session["Username"]如果他沒有進入會話,只要他進入任何頁面,便檢查會話,然后將其重定向到登錄頁面,此后他退出該會話退出。 因此,每當他下次要訪問時,他都想再次登錄。
使用表單身份驗證保護asp.net 4.0網站,並在遠程SQL服務器上使用用戶憑據
[英]Securing an asp.net 4.0 website with forms authentication, with user credentials on a remote SQL server
如何檢查 ASP.NET Forms 身份驗證中的“createPersistentCookie”?
[英]How do I check the “createPersistentCookie” in ASP.NET Forms Authentication?
ASP.NET Forms Authentication 部分中的 Credentials 元素是什么?
[英]What is the Credentials Element in an ASP.NET Forms Authentication section?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
