asp.net - 表单例份验证 - 如何验证非事件用户的用户名和密码？

Question

我正在为允许用户注册但不事件的应用程序使用表单例份验证。我们将通过蜗牛邮件(长篇故事)发送激活码，用户可以返回该信息并激活他们的帐户。

我想创建一个页面，用户可以返回并输入他们的用户名、密码和生成的 key 来激活帐户。我存储在另一个表中的 key ，我打算生成它。我在使用非事件帐户验证用户名和密码时遇到问题。我已经尝试过 Membership.ValidateUser(username,password) 并且它失败了，但是如果我激活该帐户，它就可以工作。

关于如何检查这个的想法？

Answer 1

我不会设置 IsActive = false。那是为了禁用帐户，防止任何类型的登录。相反，我没有看到让他们能够登录的问题。我将使用成员身份来指定何时验证用户。 IE。 “验证”。

如果他们尚未激活帐户并尝试登录，您只需检查他们是否具有已验证角色。如果没有，将他们重定向到“您的帐户尚未激活。请等待蜗牛邮件”的页面。或“请在下方输入您的验证码”。信息。

当他们最终从蜗牛邮件中输入正确的验证码时，您只需将他们添加到已验证角色。

这使您可以控制是否允许他们登录并“检查”他们的帐户状态。并且，解决您的 IsActive 问题。