我知道你在想什么......别人犯了这个错误!使用FormsAuthentication cookie同步Session/Cookie
我正在使用标准.NET成员资格提供程序的网站上工作。用户可以创建一个账户和登录,但他们也可以结账(购买商品),而无需创建账户。在这种情况下,用户仍在创建.NET成员帐户,但是他们没有使用标准FormsAuthentication.SetAuthCookie登录。这似乎是确定的 - 除非用户(谁没有创建一个帐户闲置一小时,他们不会提示重新输入他们的详细信息)。当用户结帐时,会创建一个帐户并将其UserProviderKey存储在会话中。
问题出现在创建帐户的用户身上。结帐过程取决于会话对象的存在。有时,会话可能已超时,但FormsAuthentication cookie仍然存在 - 这会导致逻辑陷入一些问题。
所以,我明白,我可能犯了一个错误的东西在会话对象,然后根据它,但有什么替代品?饼干更好吗?
在此先感谢
铝
嗯,我没有想到这一点。但是,匿名配置文件信息存储在哪里?它仍然在aspnet_Users表中吗? – higgsy 2012-04-26 22:28:30