我在this tutorial上跟随了第4位,并通过执行
来验证我自己的表中的用户protected void Login1_Authenticate(object sender, System.Web.UI.WebControls.AuthenticateEventArgs e)
{
string userName = Login1.UserName;
string password = Login1.Password;
// my custom user login function.
bool result = UserLogin(userName, password);
if ((result))
{
e.Authenticated = true;
}
else
{
e.Authenticated = false;
}
}
这是否意味着他们有像普通用户一样的会话?
如果用户在更改密码后如何记录用户?
答案 0 :(得分:0)
在每个用户上,您有两个主要的不同Cookie。 为会话设置了一个Cookie ,并且为身份验证设置了一个Cookie /票证。
会话和身份验证不同。
要向用户SigOut,请求您致电FormsAuthentication.SignOut()
以从用户处删除该票证。
要清除会话,请使用Session.Abandon()
,但最好只重置您以某种方式连接登录的变量。
因为每个函数实际上都是重置 - 清除cookie,所以在设置它们之后最好重定向,这样浏览器就会接受cookie命令并清除它们。