在启用了
最佳实现方法是什么?
一个示例用例:一个网站有两种类型的用户:“买家”和“管理员”。网站为用户提供“购买”按钮,以购买管理员专门提供给该用户的某些东西。即只有该买家可以使用购买按钮并进行支付。当用户遇到问题时,支持管理员可以“冒充”用户的登录并代表其购买或“查看”他们面临的问题。
如果没有冒充,则唯一的方法是在代码中允许此操作,这会破坏“查看用户问题”的目的。即使我没有使用哈希密码,并使用了
希望上述内容有意义。
Membership、Roles和哈希密码的通用asp.net网站中,我想为管理员提供冒充功能,以便他们可以像该用户一样浏览网站。该网站应该像该用户已登录一样运行,然后能够恢复到他们自己的登录状态。最佳实现方法是什么?
一个示例用例:一个网站有两种类型的用户:“买家”和“管理员”。网站为用户提供“购买”按钮,以购买管理员专门提供给该用户的某些东西。即只有该买家可以使用购买按钮并进行支付。当用户遇到问题时,支持管理员可以“冒充”用户的登录并代表其购买或“查看”他们面临的问题。
如果没有冒充,则唯一的方法是在代码中允许此操作,这会破坏“查看用户问题”的目的。即使我没有使用哈希密码,并使用了
FormsAuthentication.SignOut()手动将管理员作为用户登录,也不行。希望上述内容有意义。