对于某些操作,我希望用户重新输入密码。我通过额外的登录进行检查,这是正确的,并且第二次登录时有任何不良副作用吗?
[Authorize(Roles="Administrator")]
public ActionResult SpecialAction()
{
...
}
[HttpPost]
public ActionResult SpecialAction(string pwd)
{
if(!string.IsNullOrEmpty(pwd) && WebSecurity.Login(User.Identity.Name, pwd))
{
}
}
答案 0 :(得分:0)
我通过额外的登录进行检查,是否正确,并且第二次登录时有任何不良副作用?
如果您允许用户访问非常敏感的区域或信息,则完全合法且正确。
例如,如果您允许用户在电子商务网站上查看他的通行证交易,那么您可以再次要求输入密码。其次,您似乎向网站管理员询问密码,因此在您的情况下,您可以访问您网站的非常敏感区域,因此它是正确的。