.NET MVC4注册后自动登录

Question

我们有一个使用SimpleMembership的web应用程序，注册时会发送确认邮件。现在，我希望用户在验证帐户时自动登录。

我想方法是让用户与确认令牌相关联，然后使用：

if (WebSecurity.UserExists(username)) 
{
     FormsAuthentication.SetAuthCookie(username, false);
}

问题是似乎没有任何简单的方法来检索确认令牌。WebSecurity有一个函数GetUserIdFromPasswordResetToken()，但这并没有真正的帮助。

Answer 1

这里有一篇关于retrieving the confirmation token in SimpleMembership的文章。

但本文中检索确认令牌的目的是将电子邮件重新发送给用户。我会小心在确认过程后自动登录的人，因为这可能会引入一个安全漏洞。这将允许任何获得带有链接的电子邮件的人登录到该帐户。出于安全原因，最好让用户在确认后使用其凭据登录。您将在comments for this article中看到这方面的讨论。