Possible en double:
asp.net membership IsApproved false but still allowing loginen asp.net ce qui différencie Request.IsAuthenticated = true
je rencontre un registre utilisateur mais IsApproved est faux, mais quand je vérifie Request.IsAuthenticated il retourne toujours vrai.
Savez-vous comment cela peut arriver?
HttpRequest.IsAuthenticated renvoie true si HttpContext.User.Identity n'est pas NULL et sa propriété IsAuthenticated renvoie true.
L'identité actuelle est définie dans FormsAuthenticationModule, mais elle n'a rien à voir avec votre MembershipProvider. En fait, il n'y fait même pas référence. Tout ce qu'il fait est de vérifier si le cookie d'authentification est encore défini et est toujours valide (tel quel, n'a pas expiré).
Je pense que le problème est que vous appelez l'une des méthodes FormsAuthentication comme RedirectFromLoginPage, qui est les paramètres du cookie d'authentification. Si vous devez attendre que l'utilisateur soit approuvé, vous devez vous assurer que vous ne définissez pas le cookie.
merci. . Je viens de réaliser que l'appel de formulaire était dans le code après le succès de l'adhésion était vrai – leora
S'il vous plaît supprimer votre autre question - http://stackoverflow.com/questions/1212503/asp-net-membership-isapproved-false-but-still-allowing -login/1212868 # 1212868 –
http://stackoverflow.com/questions/1212503/asp-net-membership-isapproved-false-but-still-allowing-login –
J'ai demandé à l'OP de supprimer son autre question, puisque celle-ci a abouti étant marqué d'une réponse. –