我知道你在想什么……别人犯了这个错误!
我正在使用标准 .NET 成员资格提供程序的网站上工作。用户可以创建一个帐户并登录,但他们也可以在不实际创建帐户的情况下结帐(购买商品)。在这种情况下,用户仍在创建一个 .NET 成员帐户,但是他们没有使用标准的 FormsAuthentication.SetAuthCookie 登录。这似乎没问题 - 除非用户(没有创建帐户的用户闲置了一个小时,他们不会被提示重新输入他们的详细信息)。当用户签出时,会创建一个帐户并将其 UserProviderKey 存储在会话中。
问题来自已创建帐户的用户。结帐过程取决于会话对象的存在。有时,会话可能已经超时,但 FormsAuthentication cookie 仍然存在——这会使逻辑陷入一些问题。
所以,我知道我可能犯了一个错误,将某些东西放入会话对象然后依赖它,但是有什么替代方法?饼干更好吗?
提前致谢
铝