我想使用密码过期策略。对于想要登录网站的用户,我们可以检查登录控制的身份验证事件的密码。但是那些已经登录并且不会被登录页面缓存的用户呢? In this question,建议处理HttpApplication.PostAuthenticateRequest
这个事件不是一个好方法。已登录用户的密码过期策略
我正在考虑处理session_start()
事件。对于每个用户都会触发一次,我们可以检查用户密码是否是最新的。但是我不知道一个已经登录的用户是否会在这个事件触发后的几天内访问这个网站?
你是对的。谢谢 。 – 2012-08-03 20:59:10