Questione : inizio attività di .aspx/sistema di autenticazione

Ciao i tipi, il

I che prova a sviluppare un inizio attività/auth semplici system.
I hanno finestre app scritte in C#

I per volere realizzare l'utente di following.

1. fornisce uName/pWord nell'inizio attività form.
2. Su un inizio attività del successul, il sistema restituisce un numero del sessionID che può essere usato per calls.
3. Se gli inizio attività dell'utente ancora (aprendo un altro caso del software sul tavolo, O da un'altra posizione), allora un nuovo sessionID siano restituiti, rendere quello primo non valida e obvisously la prima applicazione più non potrà richiamare i dati a causa del relativo ID.

I che pensa al tasto di inizio attività che trasmette i particolari di inizio attività via più httprequest ad un .aspx che realizzerà l'autenticazione. rel= " nofollow " " del _blank " " del target= " di http://www.mydomain.com?Method=myAuth&Username=user&Password=password del href= di www.mydomain.com? Lo scenario

I di Method=myAuth&Username=user&Password=password ha un'estremità posteriore del mssql. L'identificazione di sessione sarà immagazzinata nella base di dati? riguardante quel profilo di utente, o è immagazzinata in un biscotto locale? Ciò è dove ho bisogno di qualche guidance.

Also,

what è il migliore senso generare questo sessionID. il mssql ha abilità per questo? il
or è solitamente il biscotto del sessionID basato?

So praticamente, idee su come costruire da aiuto appreciated.

Cheers,
Marek

di scratch.

Any class= del

Risposta : inizio attività di .aspx/sistema di autenticazione

per questa potete usare la stessa tabella di utente per immagazzinare l'identificazione di sessione che sarà un guid. Quando l'utente entra genera una nuova chiave ed immagazzinare nella base di dati e quella chiave sarà usata per autenticare le richieste su ogni chiamata. quando l'utente esce potete fissare ancora la chiave per annullare.