0

我正在使用 MVC 表单登录,它工作正常,但我需要调用一个数据服务,该服务需要来自控制器内的相同用户名和密码组合。

使用 HttpContext.User.Identity.Name 我可以获得名称,但密码呢?用户登录后有什么办法可以找回吗?

4

1 回答 1

1

首先,您不应该在应用程序中存储密码。会员资格提供者不会在任何地方以明文形式存储密码。您在数据库中拥有的只是salted hash。用户登录后无法获取密码。

您需要从Login操作中获取密码或创建自定义MembershipProvider.

但如果可能,请考虑更改设计,这样您就不必保留明文密码。一旦用户通过身份验证,您就知道它是谁,并且应用程序中的较低层可以信任较高层,并将经过身份验证的主体传递给他们。否则他们为什么会信任传递正确的用户名/密码对?

于 2012-06-07T06:02:51.273 回答