Текущий пользователь меняется после ChangePassword

Question

в панели администратора, администратор может добавлять новых администраторов или управлять существующими.

проблема заключается в том, что при попытке изменить пароль одного из пользователей с помощью элемента управления ChangePassword. После успешного изменения зарегистрированный пользователь изменяется.

например, я вхожу как "admin1". Я иду на UsersPage. Я пытаюсь изменить пароль "admin2". после этого имя в элементе управления Loginstatus вверху страницы, которое показывает имя текущего пользователя, отображает «admin2»!

Редактировать: я даже пробовал это в пустом проекте с простыми элементами управления asp.net без строки кода, но все еще текущий пользователь изменяет после смены пароля для любого пользователя

Редактировать: теперь я использую метод членства ChangePassword вместо элемента управления asp.net, и проблема решена!

Answer 1

если я не ошибаюсь, вот ответ. "admin could add new admin users or manage existing ones ."

В основном он также является администратором (пользователь с правами администратора 2), поэтому, когда он редактирует свой пароль, членство в asp.net будет проверять наличие файлов cookie. Так как пользователь (администратор 2) имеет право вносить изменения, поэтому отображается элемент управления входом в систему. (admin 2 user) имя.

1. негласно, членство в asp.net проверит наличие конкретный пользователь против того, находится ли он в указанной роли или нет (в данном случае роль «Администратор»).
2. если пользователь существует, в роли, то это позволит вносить изменения