Выдержит ли билет авторизации формы поездку в WorldPay? - PullRequest
Новая
       20

Выдержит ли билет авторизации формы поездку в WorldPay?

1 голос
/ 12 ноября 2009

У меня есть сайт, который использует проверку подлинности с помощью форм (с пользовательским поставщиком членства, но это сейчас не важно). В защищенной части веб-сайта клиент может приобретать товары и оплачивать их через WorldPay.

После того, как они вернутся из WorldPay, если есть ссылка на безопасную часть веб-сайта, могу ли я разумно ожидать, что билет проверки подлинности форм (, сохраненный в файле cookie сеанса ) выживет (несмотря на тайм-аут) )

Билет установлен таким образом: 

FormsAuthentication.SetAuthCookie(username, false);
FormsAuthentication.RedirectFromLoginPage(username, false);

Работа является частью повторной разработки, и я предпочел бы получить быстрый ответ «да / нет / возможно» перед написанием большого количества кода, который может не потребоваться - мы не хотим, чтобы пользователь снова входил в защищенный часть сайта, поэтому мы воссоздаем их логин на основе информации, возвращенной WorldPay. Очевидно, что если пользователя запомнят, мне не нужно писать этот код - я очень ленивый; -)

Спасибо за любые предложения,

Майк К.

Ответы [ 3 ]

2 голосов
/ 12 ноября 2009

Аутентификация с помощью форм использует куки.

Сеансовый cookie-файл (который хранится в памяти) действует до тех пор, пока время сеанса не истекло, и вы не закрыли браузер.

Вы также можете установить время жизни куки, после чего он будет записан на диск и доступен для всех экземпляров браузера. В этом случае вы также выйдете из системы, если время ожидания сеанса на сервере.

0 голосов
/ 12 ноября 2009

Другие ответы здесь указывают на то, что это не проблема, но я подумал, что просто добавлю, что если вы публикуете данные на их шлюз, любые переменные, которые начинаются с MC_, будут возвращены Вы на другой стороне. Я не уверен, помогает ли это или нет!

0 голосов
/ 12 ноября 2009

Если вы звоните 

FormsAuthentication.SetAuthCookie(username, false);

тогда файл cookie будет существовать до тех пор, пока значение будет указано в вашем файле web.config, или пока пользователь не выйдет из системы.

Если вы перенаправите их на сторонний сайт во время их посещения вашего сайта, этот файл cookie останется. Сторонний сайт не будет иметь доступа к вашему файлу авторизации.

Короче говоря, они все равно будут зарегистрированы на вашем сайте, когда WorldPay перенаправит их обратно.

Еще короче: да .

Надеюсь, это поможет.

...