ASP.NET - ログインしないでユーザーを検証しますか？

Question

ユーザのユーザ名+パスワードを有効にすることは可能ですか？はログインしていませんか？

if (!Page.IsValid) 
return; 

if (Membership.ValidateUser(UsernameInput.Text, PasswordInput.Text)) 
{ 
    FormsAuthentication.RedirectFromLoginPage(UsernameInput.Text, false); 
} 
else { [...] } 

応答のためにCookieを設定Membership.ValidateUser（）コールの場合：私は、通常のログインブロックは次のようになります理解しています。

ただし、パスワードが確認された後に実行する追加チェックがあります。 （例えば、そのユーザーの有効期限を引き出す）。

呼び出すことなくそれを行う方法はありますか。FormsAuthentication.SignOut（）;ページを無効にした後の？

Answer 1

Membership.ValidateUserがクッキーを設定していると想定していると間違っています。私はそれがクッキーを設定するとは思わない。

FormsAuthentication.RedirectFromLoginPageは、クッキーを設定します。

は懸念の観点の分離からそれについて考える：あなたのユーザーとパスワードを保存する場所を

会員はあるが、それは本当にウェブやクッキーについて何も知りません。

フォーム認証は、ユーザーをWebサイトにログインさせたままにしておくが、そのユーザーが有効かどうかをどのように判断するかは気にしません。気になるのは、ユーザ名と設定/読み込みCookieがあるため、ユーザは リクエストごとにログインする必要はありません。