1

フォーム認証を使用するサイトがあります(カスタムメンバーシッププロバイダーを使用していますが、現時点では重要ではありません)。ウェブサイトの安全な部分で、顧客はWorldPayを介して商品を購入して支払うことができます。

彼らがWorldPayから戻ってきたら、ウェブサイトの安全な部分に戻るリンクがある場合、フォーム認証チケット(セッションCookieに保存されている)が存続することを合理的に期待できますか(タイムアウトにもかかわらず)?

チケットは次のように設定されます。

FormsAuthentication.SetAuthCookie(username, false);
FormsAuthentication.RedirectFromLoginPage(username, false);

この作業は再開発の一部であり、必要のないコードをたくさん書く前に、「はい/いいえ/多分」と簡単に答えてもらいたいと思います。ユーザーが安全な場所に再度ログインすることは望ましくありません。サイトなので、WorldPayから返された情報に基づいてログインを再作成します。明らかに、ユーザーが記憶される場合、私はそのコードを書く必要はありません-私はかなり怠惰です;-)

提案ありがとうございます、

マイクK。

4

3 に答える 3

2

フォーム認証は Cookie を使用します。

セッション Cookie (メモリに保存されます) は、セッションがタイムアウトにならず、ブラウザを閉じない限り存続します。

Cookie の有効期間を設定することもできます。これにより、Cookie がディスクに書き込まれ、すべてのブラウザー インスタンスで利用できるようになります。この場合、サーバーでセッションがタイムアウトした場合にもログアウトされます。

于 2009-11-12T12:27:23.730 に答える
0

あなたが電話している場合

FormsAuthentication.SetAuthCookie(username, false);

Cookie は、web.config で指定された値の間、またはユーザーがログアウトするまで存続します。

サイトへの訪問中にサードパーティのサイトにリダイレクトした場合、この Cookie は残ります。サードパーティのサイトは認証 Cookie にアクセスできません。

つまり、WorldPay からリダイレクトされても、サイトにログインしたままになります。

さらに短く:はい.

お役に立てれば。

于 2009-11-12T14:34:13.927 に答える
0

ここでの他の回答は、これが問題ではないことを指摘しているようですが、ゲートウェイにデータを投稿している場合、で始まる変数はすべてMC_反対側に返されることを追加すると思いました。これが役立つかどうかはわかりません!

于 2009-11-12T14:37:24.200 に答える