0

对于某些操作,我希望用户重新输入他的密码。我通过额外的登录进行检查,这是否正确,并且第二次登录有任何不良副作用吗?

[Authorize(Roles="Administrator")]
public ActionResult SpecialAction()
{
   ...
}

[HttpPost]
public ActionResult SpecialAction(string pwd)
{
    if(!string.IsNullOrEmpty(pwd) && WebSecurity.Login(User.Identity.Name, pwd))
    {
    }
}
4

1 回答 1

0

我通过额外的登录进行检查,这是否正确,并且第二次登录有任何不良副作用吗?

如果您让用户访问非常敏感的区域或信息,这是完全合法和正确的方式。

例如,如果您允许用户在电子商务网站上查看他的通行证交易,那么您可以再次要求输入密码。其次,您似乎向网站管理员询问密码,所以在您的情况下,您让他可以访问您网站的非常敏感区域,所以这是正确的。

于 2013-03-10T11:55:37.670 回答