Jag har tidigare gjort ett par sajter i asp, då skrev jag egen användarhantering (påloggning, profiler etc.) och använde sessionvariabler för att hålla reda på påloggad/ej påloggad. Hej, Tack Mikael och Anders. Forms Authentication verkar ju onekligen vara det man bör använda. Lite förvånande dock att bara cookies kan användas för att hålla reda på användarinfon? Varför är det förvånande? Med tanke på att det finns ett visst (missriktat?) motstånd mot cookies "där ute" så vore det ju bra med en lösning som inte kräver cookies. Därför tycker jag det är förvånande att cookies är enda alternativet. Med ASP.net så ska det även gå ifall man inte stödjer cookies. Det var en av de första sakerna jag läste när jag var ny. Har aldrig testat än tyvärr. Hej, Hej, Cookies är inte för farliga. Dessutom är formsauth kakan krypterad. Patrik, Ok, tack, det var något sådant jag tänkte mig. Jag antar att det finns någon metod för att skicka användaren till loginsidan också på samma sätt som sker automatiskt om not authorized i web.config.Hur gör ni med påloggning etc i asp.net?
Hur gör man i asp.net? Finns det något smart färdigt att använda eller gör man på liknande sätt som ovan?
Tack.Sv: Hur gör ni med påloggning etc i asp.net?
Ta en titt på Forms Authenication (stavas?), sen så är FormsAuthenticationTicket bra för att lagra ex. användarens ID-nummer och ex. roller.
/mSv:Hur gör ni med påloggning etc i asp.net?
Sv: Hur gör ni med påloggning etc i asp.net?
Det är ju bästa sättet att vara säker på att det kommer rätt info vid varje anrop.Sv:Hur gör ni med påloggning etc i asp.net?
Edit: Det här var alltså tänkt som ett svar till Patrik Löwendahl, det verkar som jag svarade på en annan post.Sv: Hur gör ni med påloggning etc i asp.net?
/mFöljdfråga - hur skyddar man sidor
En följdfråga. Hur skyddar man en sida om man använder Forms Authentication? Inte använder man väl web.config som de tutorials jag tittat på föreslår. Det verkar ju alldeles för trubbigt, man kanske vill tillåta olika nivåer av access beroende av vilken användare det är som är påloggad.Sv: Följdfråga - hur skyddar man sidor
För att skydda hela mappar och sidor rekomenderas web.config.
Men till att skydda viss del på sidan kan man använda (ex.)
using System.Web.Security;
...
if (Context.User.Idenity.IsAuthenticated)
{
// är inloggad
}
else
{
// är inte inloggad
}
Hoppas nu jag har stavat rätt på IsAuthenticated och allt det andra.
/m
Sv:Följdfråga - hur skyddar man sidor
Det man kan göra cookie-less är inte formsauth utan sessioner, då kommer session nyckeln att vara i querystringen istället för att vara i en kaka (vilket det är i alla andra fall för sessioner)Sv: Följdfråga - hur skyddar man sidor
Jo, tänk vad jag tänkte fel nu... givetvis var det Sessioner och inte Kakor ;-)
Jag börjar bli gammal...
/mSv:Följdfråga - hur skyddar man sidor
Edit: Jag verkar ha problem med att svara på rätt inlägg (eller snarare så verkar trådarna visas på ett felaktigt sätt). Detta är ett svar till Mikaels kodexempel Context.User.Idenity.IsAuthenticated.