Login E Autenticazione Asp.net

[GANDULE]

Ciao a tutti,
sto cercando di capire come funzioni il LOGIN in ambito ASP.NET.

Fino ad ora ho utilizzato un query SQL che verifica i parametri e quindi imposta delle variabili in Sessione per l'autorizzazione ad accedere alle pagine protette.

Navigando però ho letto che questa parte è già contemplata da ASP.NET con dei moduli preimpostati(Come mi ritrovo anche in un nuovo progetto in VS2010)

Tutto sembra molto bello, però non riesco a capire dove in questi moduli venga effettuata la verifica nome utente e password. Infatti non mi pare ci sia traccia di QUERY per la verifica delle credenziali??

Mi sfugge qualcosa?? C'è qualcosa che devo leggermi e non ho fatto??

[fermat]

Io per il login/registrazione ho usato la classe Membership provider.
VS 2010 mi aveva gia creato le pagine apposite in fase di creazione di progetto Web form.
se ti interessa domani posso postari qualcosa quando sto in ufficio.

[GANDULE]

Si... esattamente!!! Mi faresti un grandissimo piacere... infatti purtroppo non riesco proprio a capire come devo utilizzare questi moduli che lui mi crea automaticamente...

come debbo gestirli diciamo.

Grazie attendo impaziente

[fermat]

eccomi.
allora nel web.config ho tutta questa bella robbetta qua:

codice:

<authentication mode="Forms">
      <forms loginUrl="~/Account/Login.aspx" timeout="2880"/>
    </authentication>
    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="mia connessione" enablePasswordRetrieval="false" enablePasswordReset="true" 
             requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" 
             applicationName="/"/>
      </providers>
    </membership>
    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="mia connessione" applicationName="/"/>
      </providers>
    </profile>
    <roleManager enabled="true">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="mia connessione" applicationName="/"/>
        <add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/"/>
      </providers>
    </roleManager>
  </system.web>

Ho una directory chiamata Account dove dentro ci sono le pagine:
-Login.aspx
-ChangePassword.aspx
-ChangePasswordSuccess.aspx
-Register.aspx

per usare MemberShirp provider devi avere le sue tabella sul tuo db.
per crearle ho usato aspnet_regsql.exe.
qua leggi un pò di info: http://msdn.microsoft.com/it-it/libr...=vs.80%29.aspx

poi ho usato il Web Site Administration Tool che puoi far partire direttamente da VS.
a me purtroppo nn funge e devo capire perchè però è utile in quanto puoi direttamente aggiungere ruoli e aministrare gli utenti.
è un pannello di amministrazione insomma.

spero di esserti stato utile!

[GANDULE]

Grazie!!!