2. 질의 응답
  3. .NET MVC 4 등록 후 자동 로그인

.NET MVC 4 등록 후 자동 로그인

2013-04-29 2 views
2

SimpleMembership을 사용하는 웹 응용 프로그램에 등록시 확인 메일이 전송됩니다. 이제는 사용자가 계정을 확인할 때 자동으로 로그인되기를 원합니다..NET MVC 4 등록 후 자동 로그인

내가 갈 수있는 방법은 사용자가 다음 토큰 확인과 관련된하고 얻을 것 같다 사용 :

if (WebSecurity.UserExists(username)) 
{ 
    FormsAuthentication.SetAuthCookie(username, false); 
}

문제는 확인 토큰을 검색 할 수있는 간단한 방법이있을 것 같지 않습니다이다 . WebSecurity에는 GetUserIdFromPasswordResetToken() 함수가 있지만 실제로 도움이되지 않습니다.

출처

2013-04-29 Mirage

답변

4

여기에 기사가 retrieving the confirmation token in SimpleMembership입니다.

하지만이 기사에서 확인 토큰을 가져 오는 의도는 사용자에게 전자 메일을 다시 보내는 것이 었습니다. 보안 취약점이 발생할 수 있으므로 확인 과정이 끝나면 자동으로 로그인하는 데주의해야합니다. 이렇게하면 링크가있는 이메일을 보유한 사람이 해당 계정에 로그인 할 수 있습니다. 보안상의 이유로 확인 후 사용자의 자격 증명으로 로그인하도록하는 것이 가장 좋습니다. comments for this article에서 논의 된 내용을 볼 수 있습니다.

출처

2013-05-01 19:38:21

+0

하지만 전자 메일 확인에 신경 쓰지 않으면 어떻게해야합니까? 그저 등록 양식을 제출 한 직후에 로그인 한 사용자를 설정하기 만하면됩니다. 이메일이 유효하지 않더라도. –

+0

이메일 확인을 사용하는 것은 선택 사항이며 템플릿에서 제공하는 일반 코드에 추가하는 것입니다. CreateUserAndAccount를 호출 할 때 requireConfirmationToken 매개 변수를 false로 설정하십시오. –

 관련 문제

  • 관련 문제 없음^_^