Fråga : .aspx-inloggning/legitimationssystem

Hi grabbar, den pröva förmiddagen för

I att bygga en enkel inloggning/auth system.
I har skriftliga fönster app i C#

I att önska att uppnå following.
1. Användaren skriver in uName/pWord in i inloggningen form.
2. På en successulinloggning systemet går en sessionID tillbaka numrerar som kan användas för följande calls.
3. Om inloggningar för en användare igen (endera, genom att öppna upp another, anföra som exempel av programvaran på det skrivbords- ELLER från ett annat läge), då en ska ny sessionID gås tillbaka, tolkningen första som är ogiltig, och obvisously den första applikationen som ej längre ska, är kompetent att hämta data på grund av dess ogiltiga förmiddag för ID.

I är tänkande av inloggningen, knäppas överföring av inloggningen specificerar via mest httprequest till en .aspx, som ska, utför legitimationen. rel= " nofollow " " för _blank " för www.mydomain.com? Method=myAuth&Username=user&Password=password scenario

I har en mssqlbackend. Ska periodsIDet lagras i databasen? släktingen till den användare profilerar, eller den lagras i en lokalkaka? Detta är, var jag behöver någon guidance.

Also,

what är det bäst långt som frambringar denna sessionID. mssql har kapaciteter för denna?
or är den baserade kakan för sessionID vanligt? nätt

So mycket, idéer på hur man bygger från hjälp appreciated.

Cheers,
Marek

för scratch.

Any " klar "

Svar : .aspx-inloggning/legitimationssystem

för denna du kan använda den samma användaren bordlägger för att lagra periodsIDet som ska är en guid. Frambring ett nytt stämm och lagrar i databas, när användaren loggar in, och det ska nyckel- är van vid legitimerar förfråganna på varje appell. när användaren loggar ur, du kan igen uppsättningen det nyckel- till ogiltigt.