【发布时间】:2012-05-07 16:16:49
【问题描述】:
我知道你在想什么......别人犯了这个错误!
我正在开发一个使用标准 .NET 成员资格提供程序的网站。用户可以创建一个帐户并登录,但他们也可以在不实际创建帐户的情况下结帐(购买商品)。在这种情况下,用户仍在创建一个 .NET 成员帐户,但是他们没有使用标准的 FormsAuthentication.SetAuthCookie 登录。这似乎没问题 - 除非用户(没有创建帐户的用户闲置了一个小时,他们不会被提示重新输入他们的详细信息)。当用户结帐时,会创建一个帐户并将其 UserProviderKey 存储在会话中。
问题来自已创建帐户的用户。结帐过程取决于会话对象的存在。有时,会话可能已超时,但 FormsAuthentication cookie 仍然存在 - 这会使逻辑陷入一些问题。
所以,我知道我可能在将某些内容放入会话对象然后依赖它时犯了一个错误,但是还有哪些替代方法? cookie 更好吗?
提前致谢
阿尔
【问题讨论】:
标签: asp.net session forms-authentication session-cookies