我知道你在想什么......别人犯了这个错误!
我正在使用标准.NET成员资格提供程序的网站上工作。用户可以创建帐户并登录,但他们也可以在不实际创建帐户的情况下结帐(购买商品)。在这种情况下,用户仍在创建.NET成员资格帐户,但是他们没有使用标准FormsAuthentication.SetAuthCookie登录。这似乎没问题 - 除非用户(没有创建帐户的人闲置一小时,否则不会提示他们重新输入他们的详细信息)。当用户结账时,会创建一个帐户并将其UserProviderKey存储在会话中。
问题来自创建帐户的用户。结帐过程取决于会话对象的存在。有时,会话可能已超时,但FormsAuthentication cookie仍然存在 - 这会将逻辑抛出一些问题。
所以,我明白我可能在会话对象中放入一些内容然后依赖它,但是有什么替代方案?饼干更好吗?
提前致谢
的Al
答案 0 :(得分:0)
无需重新发明轮子。 Asp.net支持匿名配置文件的概念,然后可以选择将其迁移到注册用户。你的申请可以吗?
默认情况下不启用对匿名配置文件的支持,因此您必须明确启用它。