Pergunta : início de uma sessão de .aspx/sistema de autenticação

Olá! os indivíduos,

I am que tenta construir um início de uma sessão/auth simples system.
I têm as janelas app escritas em C#

I para querer conseguir o usuário de following.

1. incorporam uName/pWord no início de uma sessão form.
2. Em um início de uma sessão do successul, o sistema retorna um número do sessionID que possa ser usado para calls.
3. Se os inícios de uma sessão de um usuário outra vez (abrindo um outro exemplo do software no desktop, OU de uma outra posição), um sessionID novo serão retornados então, tornar primeiro inválida, e obvisously a primeira aplicação já não poderá recuperar dados por causa de seu ID.

I am que pensa da tecla do início de uma sessão que emite os detalhes do início de uma sessão através de mais httprequest a um .aspx que execute a autenticação. rel= " nofollow " do " _blank " " do target= de " http://www.mydomain.com?Method=myAuth&Username=user&Password=password do href= do www.mydomain.com? O scenario

I de Method=myAuth&Username=user&Password=password tem uma parte posterior do mssql. A identificação da sessão será armazenada na base de dados? relativo a esse perfil de usuário, ou é armazenada em um bolinho local? Isto é o lugar onde eu preciso algum guidance.

Also, o

what é a melhor maneira de gerar este sessionID. o mssql tem habilidades para este? o
or é o bolinho do sessionID geralmente baseado?

So consideravelmente muito, idéias em como construir da ajuda appreciated.

Cheers de scratch.

Any,
Marek

class= do

Resposta : início de uma sessão de .aspx/sistema de autenticação

para esta você pode usar a mesma tabela de usuário para armazenar a identificação da sessão que será um guid. Quando o usuário entra gera uma chave nova e armazenar na base de dados e essa chave será usada para autenticar os pedidos em cada chamada. quando o usuário finaliza a sessão você pode outra vez ajustar a chave para anular.