Asp.net mvc 4 .NET MVC 4注册后自动登录

Asp.net mvc 4 .NET MVC 4注册后自动登录,asp.net-mvc-4,simplemembership,Asp.net Mvc 4,Simplemembership,我们有一个使用SimpleMembership的web应用程序,注册时会发送确认邮件。现在,我希望用户在验证帐户时自动登录 我想方法是让用户与确认令牌关联,然后使用: if (WebSecurity.UserExists(username)) { FormsAuthentication.SetAuthCookie(username, false); } 问题是似乎没有任何简单的方法来检索确认令牌。WebSecurity有一个函数GetUserIdFromPasswordResetT

我们有一个使用SimpleMembership的web应用程序,注册时会发送确认邮件。现在,我希望用户在验证帐户时自动登录

我想方法是让用户与确认令牌关联,然后使用:

if (WebSecurity.UserExists(username)) 
{
     FormsAuthentication.SetAuthCookie(username, false);
}
问题是似乎没有任何简单的方法来检索确认令牌。WebSecurity有一个函数GetUserIdFromPasswordResetToken(),但这并没有真正的帮助

但是本文检索确认令牌的目的是将电子邮件重新发送给用户。我会小心在确认过程后自动登录,因为这可能会引入安全漏洞。这将允许任何获得该链接的电子邮件的人登录到该帐户。出于安全原因,最好让用户在确认后使用其凭据登录。您将在中看到这一讨论。

这是一篇关于的文章


但是本文检索确认令牌的目的是将电子邮件重新发送给用户。我会小心在确认过程后自动登录,因为这可能会引入安全漏洞。这将允许任何获得该链接的电子邮件的人登录到该帐户。出于安全原因,最好让用户在确认后使用其凭据登录。您将看到。

中讨论了这一点,但如果我不关心电子邮件确认怎么办?我只想简单地设置用户在成功提交注册表后立即登录。即使电子邮件无效。使用电子邮件确认是可选的,并且您可以在模板提供的正常代码中添加一些内容。当您调用CreateUserAndAccount时,请确保将参数requireConfirmationToken设置为false。但是如果我不关心电子邮件确认,该怎么办?我只想简单地设置用户在成功提交注册表后立即登录。即使电子邮件无效。使用电子邮件确认是可选的,并且您可以在模板提供的正常代码中添加一些内容。调用CreateUserAndAccount时,请确保将参数requireConfirmationToken设置为false。