Asp.net mvc 4 .NET MVC 4注册后自动登录_Asp.net Mvc 4_Simplemembership

Asp.net mvc 4 .NET MVC 4注册后自动登录

asp.net-mvc-4

Asp.net mvc 4 .NET MVC 4注册后自动登录,asp.net-mvc-4,simplemembership,Asp.net Mvc 4,Simplemembership,我们有一个使用SimpleMembership的web应用程序，注册时会发送确认邮件。现在，我希望用户在验证帐户时自动登录我想方法是让用户与确认令牌关联，然后使用： if (WebSecurity.UserExists(username)) { FormsAuthentication.SetAuthCookie(username, false); } 问题是似乎没有任何简单的方法来检索确认令牌。WebSecurity有一个函数GetUserIdFromPasswordResetT

我们有一个使用SimpleMembership的web应用程序，注册时会发送确认邮件。现在，我希望用户在验证帐户时自动登录

我想方法是让用户与确认令牌关联，然后使用：

if (WebSecurity.UserExists(username)) 
{
     FormsAuthentication.SetAuthCookie(username, false);
}

问题是似乎没有任何简单的方法来检索确认令牌。WebSecurity有一个函数GetUserIdFromPasswordResetToken（），但这并没有真正的帮助

但是本文检索确认令牌的目的是将电子邮件重新发送给用户。我会小心在确认过程后自动登录，因为这可能会引入安全漏洞。这将允许任何获得该链接的电子邮件的人登录到该帐户。出于安全原因，最好让用户在确认后使用其凭据登录。您将在中看到这一讨论。

这是一篇关于的文章

但是本文检索确认令牌的目的是将电子邮件重新发送给用户。我会小心在确认过程后自动登录，因为这可能会引入安全漏洞。这将允许任何获得该链接的电子邮件的人登录到该帐户。出于安全原因，最好让用户在确认后使用其凭据登录。您将看到。

中讨论了这一点，但如果我不关心电子邮件确认怎么办？我只想简单地设置用户在成功提交注册表后立即登录。即使电子邮件无效。使用电子邮件确认是可选的，并且您可以在模板提供的正常代码中添加一些内容。当您调用CreateUserAndAccount时，请确保将参数requireConfirmationToken设置为false。但是如果我不关心电子邮件确认，该怎么办？我只想简单地设置用户在成功提交注册表后立即登录。即使电子邮件无效。使用电子邮件确认是可选的，并且您可以在模板提供的正常代码中添加一些内容。调用CreateUserAndAccount时，请确保将参数requireConfirmationToken设置为false。