表格认证票是否能够在WorldPay旅行中幸存下来?

时间:2009-11-12 11:54:20

标签: asp.net forms-authentication worldpay

我有一个使用表单身份验证的网站(使用自定义成员资格提供程序,但现在这并不重要)。在网站的安全部分,客户可以通过WorldPay购买商品并付款。

一旦他们从WorldPay回来,如果有回到网站安全部分的链接,我是否可以合理地期望表单身份验证票证(存储在会话cookie 中)幸存(超时)尽管)?

因此设置了票证:

FormsAuthentication.SetAuthCookie(username, false);
FormsAuthentication.RedirectFromLoginPage(username, false);

这项工作是重新开发的一部分,在编写可能不需要的大量代码之前,我宁愿快速回答“是/否/可能” - 我们不希望让用户重新登录安全该网站的一部分,所以我们根据WorldPay返回的信息重新创建他们的登录。显然,如果要记住用户,我不必写那段代码 - 我很懒; - )

感谢您提出任何建议,

Mike K。

3 个答案:

答案 0 :(得分:2)

表单身份验证使用cookie。

只要会话没有超时且您没有关闭浏览器,会话cookie(存储在内存中)就会存在。

您也可以设置cookie的生命周期,然后将其写入磁盘,并可供所有浏览器实例使用。在这种情况下,如果服务器上的会话超时,您也将被注销。

答案 1 :(得分:0)

如果你正在打电话

FormsAuthentication.SetAuthCookie(username, false); 

然后cookie将在web.config中指定的值或者用户注销之前存活。

如果您在访问网站期间将其重定向到第三方网站,则此Cookie将保留。第三方网站无权访问您的身份验证Cookie。

简而言之,当WorldPay重定向它们时,它们仍会在您的网站上登录。

更短:

希望这有帮助。

答案 2 :(得分:0)

这里的其他答案似乎指出这是一个非问题,但我想我只是补充一点,如果您将数据发布到他们的网关,任何以MC_开头的变量都将是在另一边回到你身边。我不确定这是否有帮助!