Je crée un formulaire d'activation pour les utilisateurs nouvellement créés dans le système d'adhésion d'ASP.NET. Lorsque l'utilisateur est créé, j'envoie un email avec un lien vers une page d'activation. Toutefois, avant que l'utilisateur ne soit activé, je souhaite vérifier son nom d'utilisateur et son mot de passe. Je lui demande donc d'entrer ses informations d'identification dans des zones de texte. Cependant, en fonction de ce que j'ai lu et du comportement que je vois, il semble que je dois activer l'utilisateur avant de pouvoir tester le mot de passe, soit avec FormsAuthentication.Authenticate, soit avec Membership.ValidateUser. Je pense que c'est une faiblesse potentielle de la sécurité - y a-t-il un moyen de contourner le problème?Pouvez-vous valider le mot de passe d'un utilisateur inactif dans le système d'adhésion d'ASP.NET?
Merci,
Graham
C'est en fait comme ça que je le fais maintenant (activate-> test-> if_fail-> deactivate) mais j'espérais qu'il y avait un meilleur moyen! Merci de votre aide. –