Frage : .aspx LOGON/Authentisierungssystem

Hallo haben Kerle, das

I morgens versuchend, einen einfachen LOGON/ein auth system.
I zu errichten eine Fenster-APP, die in C#

I geschrieben wird den following.

1. Benutzer erzielen zu wünschen, einträgt uName/pWord in den LOGON form.
2. Auf einem successul LOGON bringt System eine sessionID Zahl zurück, die für folgendes calls.
3. verwendet werden kann. Wenn LOGON eines Benutzers wieder (entweder durch die Erschließung eines anderen Falls der Software auf dem Schreibtisch ODER von einer anderen Position), dann ein neues sessionID zurückgebracht werden, das erste und obvisously die erste Anwendung unzulässig ist zu machen nicht mehr in der Lage, Daten wegen seines unzulässigen ID.

I morgens zurückzuholen denkend an den LOGON-Knopf, der die LOGON-Details über httprequest zu einem .aspx schickt, das die Authentisierung durchführt. www.mydomain.com? Method=myAuth&Username=user&Password=password scenario

I haben einen mssql Nachrechner. Wird die Lernabschnittidentifikation in der Datenbank gespeichert? im Verhältnis zu diesem Benutzerprofil oder wird sie in einem lokalen Plätzchen gespeichert? Dieses ist, wo ich irgendein guidance.

Also benötige,

what ist die beste Weise, dieses sessionID zu erzeugen. hat mssql Fähigkeiten für dieses?
or ist das gegründete sessionID normalerweise Plätzchen?

So ziemlich genau, Ideen auf, wie man scratch.

Any von der Hilfe appreciated.

Cheers,
Marek

errichtet

Antwort : .aspx LOGON/Authentisierungssystem

für dieses können Sie die gleiche Anwendertabelle benutzen, um die Lernabschnittidentifikation zu speichern, die ein guid ist. Wenn der Benutzer erzeugen einen neuen Schlüssel anmeldet und in der Datenbank speichern und dieser Schlüssel wird verwendet, um die Anträge bei jedem Anruf zu beglaubigen. wenn Benutzer abmeldet, können Sie den Schlüssel null wieder einstellen.