0

嗨,我正在尝试使用 asp.net MVC3 创建一个电子商务网站。我在我必须将用户登录到我的应用程序的部分。我可以验证它的凭据,但我似乎无法让他登录。这是我到目前为止所拥有的:

if(Membership.ValidateUser(model.Username , model.Password))
{
    if(string.IsNullOrEmpty(returnUrl))
    {
        return RedirectToAction("Index", "Home");
    }
    else
    {
        return RedirectToAction("Index" , returnUrl);
    }
}

我知道我仍然需要在此处添加一些内容才能将用户登录到我的应用程序,但我不知道是什么。谁能告诉我接下来我要做什么?

4

1 回答 1

2

如果您使用表单身份验证,则需要设置身份验证 cookie:

    if(Membership.ValidateUser(model.Username , model.Password))
    {
        FormsAuthentication.SetAuthCookie( model.UserName, model.RememberMe );
        if(string.IsNullOrEmpty(returnUrl))
            {//...

此外,您应该阅读这篇关于防止开放重定向攻击的文章。

于 2012-12-27T15:30:22.980 回答