0

我正在编写一个小应用程序,以允许用户在线更新他们的个人信息。

我让他们在流程开始时进行身份验证,但也想在我将任何更改提交回数据库之前再次询问他们的密码。

这是亚马逊在允许您查看购物篮和结账之前的工作方式。

有没有明智的方法来做到这一点?

4

1 回答 1

1

这取决于您作为会员提供者使用什么...

假设您正在使用 System.Web.Security.MembershipProvider 那么您需要使用 ValidateUser 方法....

MembershipProvider _provider =  Membership.Provider;

if (_provider.ValidateUser(username,password)){


...the test has passed
}

我还假设 SSL 已经到位......这将是一个很好的做法。

于 2011-01-18T11:00:09.247 回答