Anch'io avrei bisogno di fare un'autenticazione del genere.

Siccome il mio sito lavora quasi interamente con xml e xslt avevo pensato di fare cosi.

Cè un file Xml con utenti online dove ogni nodo porta il nome della sessione id aperta.

<utenti>
<5hj54hj54 />
<8925jh5j5 />
</utenti>

L'utente può navigare liberamente e se fà il login viene inserito il nome utente username!

<utenti>
<5hj54hj54 usr="cicciobello" />
<8925jh5j5 usr="picopallino" />
</utenti>

Fatto questo ad ogni link viene inserito l'id di sessione che poi asp.net provedderà a recuperare il nome utente per eleaborare la pagina.

pagina.aspx?SessionID=5hj54hj54

Non verrà + richiamato il database e se lo stesso utente fà un'altro login, viene controllato l'username nell'xml che è già attivo, di conseguenza annullato !!

Unico problema che mi chiedo, se a mano viene messo un'id di sessione di un'altra persona, può entrare nelle sezioni di quell'utente!
Quante probabilità ci sono di scoprire il numero della sessione scrivendo a caso ? :master:

Secondo voi mi stò incasinando la vita per niente ? :maLOL: