2

我们有一个使用 SimpleMembership 的 Web 应用程序,并在注册时发送确认邮件。现在我希望用户在验证帐户时自动登录。

我想要走的路是让用户与确认令牌相关联,然后使用:

if (WebSecurity.UserExists(username)) 
{
     FormsAuthentication.SetAuthCookie(username, false);
}

问题是似乎没有任何简单的方法来检索确认令牌。WebSecurity 有一个函数 GetUserIdFromPasswordResetToken() 但这并没有真正的帮助。

4

1 回答 1

4

这是一篇关于在 SimpleMembership 中检索确认令牌的文章。

但本文中检索确认令牌的目的是重新向用户发送电子邮件。我会小心在确认过程后自动登录此人,因为它可能会引入安全漏洞。这将允许任何持有带有链接的电子邮件的人登录到该帐户。出于安全原因,最好让用户在确认后使用其凭据登录。您将在本文的评论中看到这一点。

于 2013-05-01T19:38:21.730 回答