Выйти забаненных пользователей

Question

Я запрещаю пользователям использовать следующее:

MembershipUser user = Membership.GetUser(username);
if (user != null)
{
    user.IsApproved = false;
    user.LastLoginDate = DateTime.Now;
    Membership.UpdateUser(user);
}

если пользователь в данный момент вошел в систему, он все еще может что-то делать на сайте, так как я могу также выйти из него?

Answer 1

На вашем global.asax вы можете сделать что-то вроде этого.

Application_OnAuthenticateReuqest(object sender, EventArgs e)
{
  if(!UserHasAccess())
  {
     FormsAuthentication.SignOut();
  }
}

private bool UserHasAccess()
{
   var user = Membership.GetUser(Context.User.Identity);

   return user.isApproved;
}

Возможно, вы захотите рассмотреть какую-то форму кеширования ...

И, между прочим, я предполагаю, что вы используете надлежащие атрибуты [Authorize] в ваших методах контроллера.

Answer 2

Вы хотите проверять на странице загрузки каждого запроса статус пользователя. Если они забанены, вы можете просто response.End() или response.Redirect() отправить их на главную страницу.

Answer 3

Вам нужно будет проверить, был ли пользователь заблокирован при каждом запросе.Этого можно добиться, используя HttpApplication (Global.asax) или, предпочтительно, используя собственный HttpModule.