C# 未经授权为用户保存信息_C#_Asp.net Mvc_Asp.net Mvc 3

C# 未经授权为用户保存信息

c# asp.net-mvc asp.net-mvc-3

C# 未经授权为用户保存信息,c#,asp.net-mvc,asp.net-mvc-3,C#,Asp.net Mvc,Asp.net Mvc 3,我们的网站有类似购物车商店的功能。用户可以将票据添加到购物车，但用户可以在未经授权的情况下进行添加。当用户将票据添加到购物车时，在DB中创建带有服务信息的订单，但UserId为空。当用户单击“支付”，则必须授权。购物车只存在15分钟。如果用户关闭站点，并在5分钟内再次输入，则站点必须为此用户显示购物车。问题：如何确定和跟踪未授权的用户？将他们授权为来宾用户，并提供临时名称（GUID）。使用默认的asp.net设置，将生成cookie，asp.net将使用cookie进行用户标识，您可以使用它将

我们的网站有类似购物车商店的功能。用户可以将票据添加到购物车，但用户可以在未经授权的情况下进行添加。当用户将票据添加到购物车时，在DB中创建带有服务信息的订单，但

UserId

为空。当用户单击“支付”，则必须授权。购物车只存在15分钟。如果用户关闭站点，并在5分钟内再次输入，则站点必须为此用户显示购物车。

问题：如何确定和跟踪未授权的用户？

将他们授权为来宾用户，并提供临时名称（GUID）。使用默认的asp.net设置，将生成cookie，asp.net将使用cookie进行用户标识，您可以使用它将来宾绑定到购物车内容，并在付款时对其进行重新验证

FormsAuthentication.SetAuthCookie(Guid.NewGuid(), true)

我建议使用保存购物车id的cookie。