Asp.net mvc 3 表单身份验证:删除用户。安全系统
我对自定义成员资格和角色提供程序使用标准表单身份验证。一切正常,除了用户删除:如果我从数据库中删除用户,只要他有cookie,他就会愉快地登录。所以,正如我所看到的,标准认证不需要任何东西,除了cookie,它甚至不关心用户是否存在 因此,我的问题是:Asp.net mvc 3 表单身份验证:删除用户。安全系统,asp.net-mvc-3,forms-authentication,Asp.net Mvc 3,Forms Authentication,我对自定义成员资格和角色提供程序使用标准表单身份验证。一切正常,除了用户删除:如果我从数据库中删除用户,只要他有cookie,他就会愉快地登录。所以,正如我所看到的,标准认证不需要任何东西,除了cookie,它甚至不关心用户是否存在 因此,我的问题是: 在允许用户进入之前,我如何进行标准身份验证,至少检查用户是否存在 标准身份验证有多安全 在允许用户进入之前,我如何进行标准身份验证,至少检查用户是否存在 您可以实现一个自定义属性,并且在调用基本方法后,在方法中验证用户是否存在于数据库中,然后通过
表单身份验证自ASP.NET诞生之初就已存在,并且是一种经过验证的安全技术。谢谢您的回答。也许你不必在每个请求上都签入数据库就知道该怎么做?@Wonder,我不知道这怎么可能。您可以随时从数据库中删除用户,如果不检查每个请求,则无法知道。