Pytanie : .aspx nazwa użytkownika/uwierzytelnienie system

Cześć Facet,

I am prosty nazwa użytkownika/auth system.
I mieć okno app pisać w C#

I the following.

1. Użytkownik wchodzić do uName/pWord w the nazwa użytkownika form.
2. Na successul nazwa użytkownika, system wracać sessionID liczba który móc używać dla natępny calls.
3. Jeżeli użytkownik nazwa użytkownika znowu (lub znowu inny przykład the oprogramowanie na the desktop, LUB od inny lokacja), wtedy nowy sessionID wracać, the pierwszy jeden nieważny, i obvisously the pierwszy zastosowanie już nie być sprawnie dane przez swój nieważny ID.

I am główkowanie the nazwa użytkownika guzik the nazwa użytkownika szczegół przez httprequest .aspx che wykonywać the uwierzytelnienie. www.mydomain.com? Method=myAuth&Username=user&Password=password scenario

I mieć mssql backend. The sesja id przechować w the baza danych? względny ten użytkownik profil, lub ono przechować w lokalny ciastko? SessionID być dokąd i potrzebować niektóre guidance.

Also,

what być the najlepszy sposób ten sessionID. mssql mieć zdolność dla to?
or być the sessionID zazwyczaj ciastko opierać się?

So prawie, pomysł na dlaczego od scratch.

Any pomoc appreciated.

Cheers,
Marek

Odpowiedź : .aspx nazwa użytkownika/uwierzytelnienie system

dla che ty móc the ten sam użytkownik stół the sesja id che być guid. Gdy the użytkownik notować dalej wytwarzać nowy klucz i przechować w baza danych i ten klucz używać the upraszanie na ten wezwanie. gdy użytkownik bela z ty móc znowu the klucz null.