私はASP.NETMVCWebアプリを持っており、ActiveDirectoryMembershipProviderに対して検証することにより、ユーザーがドメインのユーザー名とパスワードでログインする必要があります。
ログイン時に、ValidateUser(username、password)を使用してユーザーの資格情報を検証し、フォームのauth cookieを設定して、今後のリクエストでユーザーがユーザー名とパスワードを再度入力するように求められないようにします。
FormsAuthentication.SetAuthCookie(m.Username, true);
これは問題ありませんが、ユーザーのドメインパスワードが変更されていないことを確認するために定期的にユーザーを再検証する必要があり、ユーザーが資格情報を再度入力する必要がないようにします。
これを行う1つの方法は、ユーザーのパスワードをプレーンテキストでセッションオブジェクトに保存するか、暗号化してから後で復号化することです。次に、もう一度ValidateUserを呼び出し、必要に応じてユーザーをログアウトします。
自分の認証をロールした他のWebアプリでは、ユーザーのパスワードのハッシュを保存し、それをデータベースに保存されているハッシュと比較するだけです。
ActiveDirectoryMembershipProviderには、それを可能にする単一のメソッドがないようです。
ここで行う論理的なことは何ですか?