Ich habe eine Website mit ASP.net ... Ich benutze die ASP.net Website-Verwaltung-Tool von Visual Web Developer zugegriffen, um Benutzerzugriff zu ändern zum Ort. Ich habe festgestellt, dass das Deaktivieren des Kontos oder das Löschen des Kontos keine Auswirkungen hat, wenn der Benutzer das Feld "Angemeldet bleiben" für die automatische Anmeldung deaktiviert hat, bis das Cookie entfernt wird. Warum ist das? Kann es eine Art von Logik geben, die hinter dem Code steht, der den Zugriff verweigert oder sie an eine Fehlermeldung für deaktivierte oder gelöschte Konten weiterleitet? DieseASP.NET-Benutzer kann sich immer noch anmelden, wenn das Konto inaktiv ist oder aus der Datenbank gelöscht wird
ist derzeit, was ich habe in meinem Code hinter ...
Protected Sub Page_Init(sender As Object, e As System.EventArgs) Handles Me.Init
If User.Identity.IsAuthenticated Then
Response.Redirect("~/homepage")
End If
End Sub
dies auch unter dem Page_Init Abschnitt ...
Protected Sub LoginUser_LoginError(sender As Object, e As System.EventArgs) Handles LoginUser.LoginError
LoginUser.FailureText = "Invalid Username or Password - Please Try Again"
Dim usrInfo As MembershipUser = Membership.GetUser(LoginUser.UserName)
If usrInfo IsNot Nothing Then
If usrInfo.IsLockedOut Then
LoginUser.FailureText = "Your account has been locked - Contact the system administrator"
ElseIf Not usrInfo.IsApproved Then
LoginUser.FailureText = "Your account is disabled - Contact the system administrator"
End If
End If
End Sub
Danke für die Hilfe!
Überprüfen Sie nicht nur, ob der Benutzer "IsAuthentricated" ist, sondern auch, ob das Benutzerkonto noch aktiv ist. –
Wie überprüfe ich, ob der Benutzer aktiv ist oder nicht? –
Es hat eine 'GetUser'-Methode. Wenn der Benutzer nicht mehr existiert, gibt die Methode null zurück. http://msdn.microsoft.com/en-us/library/40w5063z.aspx –