Login e utilizzo di sessioni

[oscarong]

Ciao a tutti.

Sono un novellino della tecnologia .net

Avrei bisogno di qualsiasi informazione o consiglio per la realizzazione di login per un'applicazione asp.net con vb.

gli username e le pwd sono memorizzati in una tabella di sqlServer.

L'utente,una volta autenticato, potra avere l'accesso solo a determinate pagine del sito.

Come posso tener traccia e riconoscere chi è l'utente che mi richiede una determinata pagina? in questo modo posso controllare quali sono i suoi privilegi e decidere se inviargli la pagina oppure un errore..

Se qualcuno ha qualche idea, o anche qualche link utile..

Grazie a tutti spero di essere stato chiaro.

Malefico81

[Daniele80]

se chiunque sta nel db può accedere a qualsiasi pagina fai una semplice sessione e poi controlli l'esistenza di quest'ultima nelle pagine.


Mentre se fai un'autenticazione a livelli, puoi utilizzare i cookie non persistenti, o fare uno script che ogni volta che l'utente richiama una pagina controlli nel db se è autorizzato o no. Con questo metodo secondo me hai un pro che è quello che l0'amministratore in tempo reale può cambiare i diritti di un'utente e perciò se questo sta nel pannello appena cambia pagina si vedrò rimosso da alcune sezioni o aggiunto. Il contro invece è che devi fare sempre fare una query al caricamento della pagina.

[zampa28]

Spiegarlo in poche righe è impossibile.

Cerca su google "Form Authentication".

Buona fortuna