表單身份驗證票是否能在WorldPay之旅中倖存？

Question

我有一個使用表單身份驗證的網站（使用自定義成員資格提供程序，但現在不重要）。在網站的安全部分，客戶可以通過WorldPay購買商品併爲其付款。

一旦他們來自WorldPay工作回來，如果有一個反向鏈接到網站的安全部分，我可以合理預期的形式（存儲在一個會話cookie）AUTH票已存活（超時儘管）？

票是這樣設置的：

FormsAuthentication.SetAuthCookie(username, false); 
FormsAuthentication.RedirectFromLoginPage(username, false); 

的工作是重建的一部分，我寧願有一個快速的「是/否/也許」編寫大量的代碼之前，答案可能並不需要 - 我們不希望用戶登錄到網站的安全部分，因此我們根據從WorldPay返回的信息重新創建其登錄名。顯然，如果用戶要記住，我沒有寫代碼 - 我很懶惰;-)

感謝您的任何建議，

邁克K.

Answer 1

如果你調用

FormsAuthentication.SetAuthCookie(username, false); 

那麼cookie將，只要在你的web.config或者直到用戶登錄超時在指定的值生存。

如果您在訪問您的網站的過程中將其重定向到第三方網站，該cookie將保留。第三方網站將無法訪問您的身份驗證cookie。

簡而言之，當WorldPay將它們重定向回來時，它們仍將在您的網站上登錄。

甚至更​​短：是。

希望這會有所幫助。

Answer 2

表單身份驗證使用一個cookie。

只要會話沒有超時並且您沒有關閉瀏覽器，會話cookie（存儲在內存中）就會生效。

您也可以設置cookie的生存時間，然後將其寫入磁盤，並可供所有瀏覽器實例使用。在這種情況下，如果服務器上的會話超時，您也將被註銷。

Answer 3

這裏的其他答案似乎指出這是一個非問題，但我想補充一點，如果您將數據發佈到其網關，任何以MC_開頭的變量都會返回給您另一方面。我不確定這是否有幫助！