我有一个使用表单身份验证的站点(使用自定义成员资格提供程序,但现在这并不重要)。在网站的安全部分,客户可以通过 WorldPay 购买商品并付款。
一旦他们从 WorldPay 回来,如果有一个链接回到网站的安全部分,我是否可以合理地期望表单身份验证票(存储在会话 cookie 中)能够存活(尽管超时)?
票是这样设置的:
FormsAuthentication.SetAuthCookie(username, false);
FormsAuthentication.RedirectFromLoginPage(username, false);
这项工作是重新开发的一部分,在编写大量可能不需要的代码之前,我宁愿有一个快速的“是/否/也许”答案——我们不希望用户重新登录到安全部分网站,因此我们会根据 WorldPay 返回的信息重新创建他们的登录信息。显然,如果要记住用户,我不必编写该代码 - 我很懒 ;-)
感谢您的任何建议,
迈克·K。