我有一个使用表单身份验证的网站(使用自定义成员资格提供程序,但现在这并不重要)。在网站的安全部分,客户可以通过WorldPay购买商品并付款。
一旦他们从WorldPay回来,如果有回到网站安全部分的链接,我是否可以合理地期望表单身份验证票证(存储在会话cookie 中)幸存(超时)尽管)?
因此设置了票证:
FormsAuthentication.SetAuthCookie(username, false);
FormsAuthentication.RedirectFromLoginPage(username, false);
这项工作是重新开发的一部分,在编写可能不需要的大量代码之前,我宁愿快速回答“是/否/可能” - 我们不希望让用户重新登录安全该网站的一部分,所以我们根据WorldPay返回的信息重新创建他们的登录。显然,如果要记住用户,我不必写那段代码 - 我很懒; - )
感谢您提出任何建议,
Mike K。
答案 0 :(得分:2)
表单身份验证使用cookie。
只要会话没有超时且您没有关闭浏览器,会话cookie(存储在内存中)就会存在。
您也可以设置cookie的生命周期,然后将其写入磁盘,并可供所有浏览器实例使用。在这种情况下,如果服务器上的会话超时,您也将被注销。
答案 1 :(得分:0)
如果你正在打电话
FormsAuthentication.SetAuthCookie(username, false);
然后cookie将在web.config中指定的值或者用户注销之前存活。
如果您在访问网站期间将其重定向到第三方网站,则此Cookie将保留。第三方网站无权访问您的身份验证Cookie。
简而言之,当WorldPay重定向它们时,它们仍会在您的网站上登录。
更短:是。
希望这有帮助。
答案 2 :(得分:0)
这里的其他答案似乎指出这是一个非问题,但我想我只是补充一点,如果您将数据发布到他们的网关,任何以MC_开头的变量都将是在另一边回到你身边。我不确定这是否有帮助!