Cuestión : conexión de .aspx/sistema de autentificación

Hola los individuos,

I que intenta construir una conexión/un auth simples system.
I tienen ventanas app escritas en C#

I para querer alcanzar al usuario de following.

1. incorporan uName/pWord en la conexión form.
2. En una conexión del successul, el sistema vuelve un número del sessionID que se pueda utilizar para calls.
3. Si las conexiones de un usuario otra vez (abriendo otro caso del software en la mesa, O de otra localización), entonces un nuevo sessionID son vueltas, hacer primer inválido, y obvisously el primer uso podrá no más recuperar datos debido a su ID.

I que piensa en el botón de la conexión que envía los detalles de la conexión vía la más httprequest a un .aspx que realice la autentificación. ¿rel= " nofollow " del " _blank " del target= de " http://www.mydomain.com?Method=myAuth&Username=user&Password=password " del href= del www.mydomain.com? El scenario

I de Method=myAuth&Username=user&Password=password tiene una parte del mssql. ¿La identificación de la sesión será almacenada en la base de datos? ¿concerniente a ese perfil de usuario, o se almacena en una galleta local? Aquí es donde necesito algún guidance.

Also, el

what es la mejor manera de generar este sessionID. ¿el mssql tiene capacidades para esto? ¿el
or es la galleta del sessionID generalmente basada?

So bastante mucho, ideas en cómo construir de la ayuda appreciated.

Cheers,
Marek

de scratch.

Any class= del

Respuesta : conexión de .aspx/sistema de autentificación

para esto usted puede utilizar la misma tabla de usuario para almacenar la identificación de la sesión que será un guid. Cuando el usuario abre una sesión genera una nueva llave y almacenar en base de datos y esa llave será utilizada para authenticar las peticiones en cada llamada. cuando el usuario termina una sesión usted puede fijar otra vez la llave para anular.