Μπορώ να χρησιμοποιήσω μια Master Page για να κάνω σε ένα σημείο το authentication του χρήστη;

Έχω δύο σελίδες : μια login και μια που θα την βλέπει ο χρήστης που πέρασε από την login σελίδα.

Θέλω εάν κάποιος χρησιμοποιήσει απευθείας το link της δεύτερης σελίδας και δεν είναι authenticated, να τον πηγαίνει στην login σελίδα.

Εφόσον και οι δύο χρησιμοποιούν την ίδια Master Page, σε ποιό event θα πρέπει να γίνει ο έλεγχος του χρήστη;

Το όνομα της σελίδας που είναι φορτωμένη θα το πάρω από το NamingContainer property του Master Page;

Και γιατί έχει διαφορετικό όνομα; Η login σελίδα μου λέγεται EnterSite.aspx. Το παραπάνω property έχει τιμή "ASP.entersite_aspx".

Στην περίπτωση του unauthorized user θα τον στέλνω στην login σελίδα με Response.Redirect("~/EnterSite.aspx") ;

Η login σελίδα έχει ένα login control   όπου στο Authenticate Event το e.Authenticated παίρνει τιμή από μια ρουτίνα που τσεκάρει τα στοιχεία του χρήστη από μια βάση SQL Server 2005. Αποθηκεύω το αποτέλεσμα του login σε session μεταβλητές (ID, Name, Authenticated) για να τα διαβάσει η Master Page.

Χρησιμοποιώντας ως βάση το Example 5 από τη σελίδα http://www.15seconds.com/issue/060413.htm :

Public Class AuthWebForm

Inherits System.Web.UI.Page

Protected Overrides Sub OnInit(ByVal e As EventArgs)

MyBase.OnInit(e)

If Not CType(Session.Item(GlobalDefinitions.AUTHENTICATED), Boolean) Then

Response.Redirect("~/EnterSite.aspx", False)

End If

End Sub

End Class

Όλες οι φόρμες (πλην της loging) θα κληρονομούν από την AuthWebForm και θα έχω το επιθυμητό αποτέλεσμα :) Το δοκίμασα με τη δεύτερη σελίδα και φαίνεται ότι παίζει.

Αυτό που θέλεις να κάνεις είναι κάτι πολύ απλό. Μην προσπαθείς να βρεις δική σου λύση. Το άρθρο που διαβάζεις έχει άλλο θέμα.

Φαίνεται ότι τώρα ξεκινάς με την asp.net, οπότε θα πρότεινα να ακολουθήσεις αυτό το tutorial: http://quickstarts.asp.net/QuickStartv20/aspnet/Default.aspx.

Σε αυτό το section λέει γι αυτό που ψάχνεις: http://quickstarts.asp.net/QuickStartv20/aspnet/doc/security/default.aspx

---

Dimitris Papadimitriou Software Development Professional

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Διαβάστε επίσης τους όρους χρήσης.

Πολύ ενδιαφέρον το link που αναφέρεις.

Όντως τώρα ξεκινάω με asp.net (γι'αυτό έκανα post στα Πρώτα Βήματα ;)

και επιπλέον δεν έχω καμμία εμπειρία από web εφαρμογές γενικότερα.

Η συγκεκριμένη εφαρμογή θα έχει μία βάση SQL Server 2005 όπου θα είναι και οι χρήστες καταχωρημένοι. Άρα θα ήθελα το authentication να γίνει από τη βάση και να μην δημιουργηθούν members και roles, εκτός βέβαια εάν μπορούν να συσχετιστούν αυτόματα με τον πίνακα των χρηστών.

Η asp.net 2.0 έχει ένα δικό της σύστημα πιστοποιήσης. Δημιουργούνται αυτόματα οι πίνακες στην βάση δεδομένων και χρησιμοποιείς έτοιμα controls. Μπορείς να κάνεις πολλά πράγματα χωρίς γραμμή κώδικα. Διάβασε το tutorial.

---

Dimitris Papadimitriou Software Development Professional

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Διαβάστε επίσης τους όρους χρήσης.

Έγινε, σ'ευχαριστώ πολύ :)