У меня есть веб-панель управления со ссылками на конфиденциальную информацию (например, номер кредитной карты). Когда пользователь нажимает (кто ранее зарегистрировался) по одной из этих ссылок, мне нужно проверить его учетные данные.Как сделать так, чтобы пользователь только что вошёл в систему?
Как я могу убедиться на стороне сервера, когда он запрашивает («/sensitive-informations.aspx»), что он только что ввел свои учетные данные?
EDIT: главная проблема здесь заключается в том, что «он только что ввел свои учетные данные», мне нужно убедиться, что он НАСТОЯТЕЛЬНО прибывает с страницы входа.
Что вы используете для аутентификации пользователя? Вы можете вызвать службу или http-обработчик при щелчке ссылки и проверить учетные данные текущего пользователя. –
@krshekhar проблема здесь не в том, как зарегистрировать пользователя, но откуда я знаю, что он просто (предыдущая страница) ввел свои учетные данные –
@remobourgarel, почему вы не отправляете это значение с предыдущей страницы. и проверить на загрузку страницы –