每当在我的浏览器中禁用cookie然后我尝试登录登录页面时它无法创建会话,因此无法登录系统。然后我将cookie设置更改为
<sessionState cookieless="true" timeout="20" />
在我的web.config中然后尝试登录它没有调用的登录功能的Post动作,每当我输入用户名和密码并对其进行总结时,它会调用简单的登录操作而不是Post one。有什么问题?
答案 0 :(得分:0)
您不应该将会话与身份验证混淆。如果您使用的是表单身份验证,则将使用单独的cookie来跟踪经过身份验证的用户。这是一个good article,解释了如何启用无cookie表单身份验证。您可以在<forms> element上设置cookieless属性。
答案 1 :(得分:0)
引用:
“我不使用表单身份验证,而是构建了自己的登录机制。我只想在用户浏览器中禁用cookie时登录用户”
结束报价
滚动您自己的登录信息就是问题:您失去了使用会员提供商的所有好处。您应该将“自己的登录机制”转换为自定义成员资格提供程序,以便您可以从ASP.NET提供的开箱即用中受益。
编写自定义成员资格提供程序并不困难,并且有大量文章,示例和博客。
例如,4guysfromrolla.com有一系列专门针对ASP.NET成员资格提供者的文章。