我在我的应用程序中使用自定义MembershipProvider,并且所有内容都正确连接。唯一缺失的部分是能够根据身份验证结果显示自定义错误消息。
ValidateUser()方法仅返回true或false,但我还想在验证失败时返回更详细的消息。目前我正在使用Session变量来存储它,然后在登录页面中读取该变量。
有更好的方法吗?
答案 0 :(得分:0)
来自ValidateUser的更详细消息可能会产生安全漏洞。
您可以在致电ValidateUser之前验证输入字符串。
答案 1 :(得分:0)
正如@gandjustas所说,自定义成员资格提供程序中没有太多可以做的,因为ValidateUser在进行身份验证时只提供 true 或 false ,以减少意外泄漏可以帮助攻击者的信息。
正如您所说,您可能希望向用户传递更多信息,例如“您的帐户尚未获得批准”,这就是我所处的情况。以下Stack Overflow帖子may be of some assistance,特别是接受答案中的first link given。