0

こんにちは、asp.net MVC3 を使用して e コマース Web サイトを作成しようとしています。ユーザーをアプリケーションにログインする必要があるところです。資格情報を検証できますが、ログインできないようです。これが私がこれまでに持っているものです:

if(Membership.ValidateUser(model.Username , model.Password))
{
    if(string.IsNullOrEmpty(returnUrl))
    {
        return RedirectToAction("Index", "Home");
    }
    else
    {
        return RedirectToAction("Index" , returnUrl);
    }
}

ユーザーをアプリケーションにログインさせるためにここに何かを追加する必要があることはわかっていますが、何を追加すればよいかわかりません。次に何をすればよいか教えてください。

4

1 に答える 1

2

フォーム認証を使用している場合は、認証 Cookie を設定する必要があります。

    if(Membership.ValidateUser(model.Username , model.Password))
    {
        FormsAuthentication.SetAuthCookie( model.UserName, model.RememberMe );
        if(string.IsNullOrEmpty(returnUrl))
            {//...

また、オープン リダイレクト攻撃の防止に関するこの記事もお読みください。

于 2012-12-27T15:30:22.980 に答える