Έχω ένα web project το οποίο στο root folder έχει full access.
Εξαίρεση αποτελεί ο υποφάκελος admin στον οποίο γίνεται η πρόσβαση με FormsAuthentication με ρυθμίσεις που είναι στο web.config του root.
Τώρα θέλω σε ορισμένες σελίδες του root folder, που έχουν full access, να εμφανίζονται κάποιες πληροφορίες στα user controls που περιέχουν αναλόγως αν ο χρήστης έχει κάνει login. Όμως το login αυτού του χρήστη δεν έχει καμία σχέση με το login στον υποφάκελο admin. Εδώ ο χρήστης θα συμπληρώνει μια άλλη φόρμα login για να εμφανίζονται οι πληροφορίες στα user controls και το authentication θα γίνεται από άλλο πίνακα της βάσης. Σε καμία περίπτωση όταν ο χρήστης κάνει login σε αυτό το επίπεδο δεν θα πρέπει να επιτρέπεται η πρόσβαση στο επίπεδο του υποφακέλου admin.
Τι θα προτείνατε για την υλοποίηση αυτού του σεναρίου; Γνωρίζω ότι στο web.config το forms authentication που εχω ορίσει αναφέρεται σε αυτό του υποφακέλου admin και ότι δεν μπορώ να ορίσω δεύτερο forms authentication. ΄
- Θα ήταν καλό να χρησιμοποιήσω session variables για να ελέγχω αν ο χρήστης έχει κάνει login? (θα προτιμούσα όμως τη χρήση cookie το οποίο μπορεί να είναι persistent)
- Μήπως να χωρίσω την εφαρμογή σε δυο διαφορετικά web applications, ένα του root και ένα του admin? (αν γίνει έτσι μπορώ στον IIS να έχω δύο web applications ένα του root και ένα στον υποφάκελο admin του root χωρίς να επηρεάζει το ένα το άλλο;) Σε επίπεδο ανάπτυξης στο VS 2005 θα πρέπει αυτά τα δύο applications να οριστούν ως δύο projects στο ίδιο solution, έτσι δεν είναι;
Ελπίζω να μην τα γράφω μπερδεμένα, κι ευχαριστώ θερμά εκ των προτέρων.