Проверьте, отличается ли пароль Active Directory от cookie
У меня есть приложение asp.net, которое должно регистрировать пользователей в Active Directory с использованием проверки подлинности с помощью форм (проверка подлинности Windows не является вариантом с данными требованиями).
Я сохраняю файлы cookie для аутентификации следующим образом:
if (Membership.ValidateUser(model.UserName, model.Password))
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
}
Это прекрасно работает, за исключением того, что cookie проверяет подлинность пользователя даже после того, как он меняет свой пароль Active Directory.
Есть ли способ узнать, изменился ли пароль пользователя?
Я использую asp.net MVC3 с .NET 4
What I've Tried
Если вы считаете, что этот код должен работать, однако HttpWebResponse никогда не содержит файлов cookie. Не совсем уверен, что я делаю неправильно.
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Request.Url);
request.CookieContainer = new CookieContainer();
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
Cookie authCookie = response.Cookies["AuthCookie"];
if (authCookie.TimeStamp.CompareTo(Membership.GetUser().LastPasswordChangedDate) < 0)
{
authCookie.Expired = true;
}