对于某些操作,我希望用户重新输入他的密码。我通过额外的登录进行检查,这是否正确,并且第二次登录有任何不良副作用吗?
[Authorize(Roles="Administrator")]
public ActionResult SpecialAction()
{
...
}
[HttpPost]
public ActionResult SpecialAction(string pwd)
{
if(!string.IsNullOrEmpty(pwd) && WebSecurity.Login(User.Identity.Name, pwd))
{
}
}