使用FormsAuthentication cookie同步Session/Cookie

Question

我知道你在想什么......别人犯了这个错误！

我正在使用标准.NET成员资格提供程序的网站上工作。用户可以创建一个账户和登录，但他们也可以结账（购买商品），而无需创建账户。在这种情况下，用户仍在创建.NET成员帐户，但是他们没有使用标准FormsAuthentication.SetAuthCookie登录。这似乎是确定的 - 除非用户（谁没有创建一个帐户闲置一小时，他们不会提示重新输入他们的详细信息）。当用户结帐时，会创建一个帐户并将其UserProviderKey存储在会话中。

问题出现在创建帐户的用户身上。结帐过程取决于会话对象的存在。有时，会话可能已超时，但FormsAuthentication cookie仍然存在 - 这会导致逻辑陷入一些问题。

所以，我明白，我可能犯了一个错误的东西在会话对象，然后根据它，但有什么替代品？饼干更好吗？

在此先感谢

铝

Answer 1

无需推倒重来。 Asp.net支持匿名配置文件的概念，然后可以将其选择性地迁移到注册用户。这可能与您的应用程序？

默认情况下，未启用对匿名配置文件的支持，因此您必须明确启用它。

http://msdn.microsoft.com/en-us/library/ewfkf772.aspx