Question

Я использую пользовательский MembershipProvider в своем приложении, и все правильно подключено. Единственным отсутствующим элементом является возможность отображения пользовательских сообщений об ошибках в зависимости от результата аутентификации.

Метод ValidateUser() возвращает только true или false, но я также хотел бы вернуть более подробное сообщение в случае сбоя проверки. В данный момент я использую переменную Session для ее хранения, а затем читаю эту переменную на странице входа в систему.

Есть ли лучший способ сделать это?

David Keaveny · Answer 1 · 16 марта 2012

Как говорит @gandjustas, вы не можете многое сделать из провайдера пользовательского членства, поскольку ValidateUser выдает только true или false при аутентификации, чтобы уменьшить непреднамеренную утечку информации, которая может помочь злоумышленнику.

Однако, как вы говорите, вы можете хотеть передать пользователю дополнительную информацию, такую как «Ваша учетная запись еще не была утверждена», и в этой ситуации я нахожусь. следующая публикация переполнения стека может оказать некоторую помощь , в частности, первая ссылка, указанная в принятом ответе.

gandjustas · Answer 2 · 14 апреля 2011

Более подробное сообщение от ValidateUser может привести к уязвимости безопасности.

Вы можете проверить входные строки перед вызовом ValidateUser.

Отображать пользовательские ошибки при использовании ASP.NET MembershipProvider

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отображать пользовательские ошибки при использовании ASP.NET MembershipProvider

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы