Проверка подлинности с помощью форм - Как проверить имя пользователя и пароль неактивного пользователя?

Question

Я использую проверку подлинности с помощью форм для приложения, которое позволяет пользователям регистрироваться, но не активно. Мы вышлем код активации по обычной почте (длинный рассказ), и пользователь сможет вернуться с этой информацией и активировать свою учетную запись.

Я хочу создать страницу, на которой пользователь может вернуться и ввести свое имя пользователя, пароль и сгенерированный ключ для активации учетной записи. Ключ я сохранил в другой таблице и планирую его сгенерировать. У меня проблемы с проверкой имени пользователя и пароля с неактивной учетной записью. Я пробовал Membership.ValidateUser (имя пользователя, пароль), и он не работает, но если я активирую учетную запись, он работает

Идеи как это проверить?

Answer 1

Сначала активируйте учетную запись.

Если вы отправляете им код активации в электронном письме, имейте страницу анонимного доступа, которая получает код активации из электронного письма (возможно, через строку запроса), активирует учетную запись и перенаправляет их на страницу входа с активированной аутентификацией форм при условии, что имя пользователя и пароль уже созданы).

Если код доступа недействителен и не работает, вы можете при желании деактивировать учетную запись.

Answer 2

Я бы не стал устанавливать IsActive = false. Это для отключения учетной записи, предотвращения любого типа входа в систему. Вместо этого я не вижу проблемы, оставляя им возможность войти в систему. Я бы использовал Роль Членства, чтобы указать, когда пользователь проверен. То есть "Подтверждено".

Если они не активировали свою учетную запись и не пытались войти в систему, просто проверьте, есть ли у них проверенная роль. Если нет, перенаправьте их на страницу «Ваша учетная запись еще не активирована. Пожалуйста, подождите, пока почтовая рассылка». Или «Пожалуйста, введите код подтверждения ниже». сообщение.

Когда они, наконец, вводят правильный код подтверждения из обычной почты, вы просто добавляете их в проверенную роль.

Это дает вам возможность разрешить им входить в систему и «проверять» статус их учетной записи. И, решает вашу проблему IsActive.