我在我的网络应用程序中使用 ActiveDirectoryMembershipProvider。我像这样使用域凭据对用户进行身份验证
if (Membership.ValidateUser(m.Username, m.Password))
FormsAuthentication.SetAuthCookie(m.Username, true);
这很好用。
但是即使在活动目录中更改了用户的密码,用户仍然保持登录到网络应用程序?
如果他们的域密码更改或他们的帐户被禁用等,我如何确保用户不会保持登录到 Web 应用程序?