0
私はあなたが思っていることを知っています...誰かがこのミスを犯しました!セッション/ CookieとFormsAuthentication Cookieを同期させる
標準の.NETメンバーシッププロバイダを使用するサイトで作業しています。ユーザーはアカウントとログインを作成できますが、物理的にアカウントを作成せずにチェックアウト(商品の購入)することもできます。この例では、ユーザーはまだ.NETメンバーシップアカウントを作成していますが、標準のFormsAuthentication.SetAuthCookieを使用してログインしているわけではありません。これは大丈夫だと思われます - ユーザーが(アカウントを作成していない人は1時間アイドル状態になっていて、彼らの詳細を再入力するよう促されない限り)。ユーザーがチェックアウトすると、アカウントが作成され、UserProviderKeyがセッションに格納されます。
この問題は、アカウントを作成したユーザーに発生します。チェックアウトプロセスは、セッションオブジェクトの存在に依存します。時には、セッションがタイムアウトしている可能性がありますが、FormsAuthenticationクッキーがまだ存在しています。これにより、ロジックがいくつかの問題に陥ります。
私はおそらくセッションオブジェクトに何かを入れてからそれに応じて間違いを犯したと思っていますが、代わりに何がありますか?クッキーはどんなに良いですか?事前に
おかげ
アル
うーん、私はそのことを考えていませんでし。ただし、匿名のプロファイル情報はどこに保存されていますか?それはまだaspnet_Usersテーブルにありますか? – higgsy