初めてフォーム認証を設定しています。 ローカルのSQLデータベースに対してユーザー名とパスワード(ハッシュ)を検証しています。 これはすべて、ValidateUser()関数のlogon.aspxファイルで正常に動作しています。ASP.NETフォーム認証でSQLデータベースに対してユーザーの資格情報を再確認する方法
また、ユーザーがページに戻るときに資格情報を再入力する必要がないように、ログオン基準を永続化することも許可しています。
以前にログインしたユーザーが自分のサイトに戻り、Cookie/Ticketが使用されると、ValidateUser()関数が呼び出されないという問題があります。ユーザーを無効にした場合やユーザーのパスワードを変更した場合ユーザーはまだログインしています。
私はこれをGlobal.asaxのApplication_AuthorizeRequestまたはApplication_PostAuthorizeRequestで行うことを検討しましたが、データベースとセッションに対して資格情報を再検証するときにいくつかのセッション変数を設定したいと思いますユーザが初めてログインしたときにこれらが呼び出されたときにはまだ作成されていません。
アドバイスをいただければ幸いです。