这是安全问题还是设计?
字符串UID =“randomusername”//在aspnet_Users表中不存在 FormsAuthentication.RedirectFromLoginPage(UID,false);
对用户进行身份验证,重定向到登录页面。
个人资料页面设置为chech User.Identity.IsAuthenticated等...
当他们更新个人资料时,会自动将用户广告到aspnet_users表,这不是我想要的。
答案 0 :(得分:3)
FormsAuthentication.RedirectFromLoginPage不执行任何有效的用户检查;它只是重定向用户,因为他们是有效的用户。它假设您在调用之前已经完成了验证检查。
HTH。