in asp.net cosa imposta Request.IsAuthenticated = true [duplicato]
-
06-07-2019 - |
Domanda
Possibile duplicato:
appartenenza asp.net IsApproved false ma che consente comunque l'accesso
Sto registrando un utente ma IsApproved è falso ma quando controllo Request.IsAuthenticated restituisce comunque true.
Sai come può succedere?
Soluzione
HttpRequest.IsAuthenticated restituisce true se HttpContext.User.Identity non è null e la sua proprietà IsAuthenticated restituisce true.
L'identità corrente è impostata nel FormsAuthenticationModule , ma non ha nulla a che fare con il tuo MembershipProvider. In realtà, non lo fa nemmeno riferimento. Non fa altro che verificare se il cookie di autenticazione è ancora impostato ed è ancora valido (così com'è, non è scaduto).
Penso che il problema sia che stai chiamando una delle FormsAuthentication metodi come RedirectFromLoginPage , che è le impostazioni del cookie di autenticazione. Se devi attendere che l'utente venga approvato, devi assicurarti di non impostare il cookie.