63 messaggi dal 15 aprile 2002
Ho letto gli articoli e forum che riguardano questo argomento, ma ho 2 domande prima di decidere se applicare la Forms Authentication [da ora: FA] di asp.net:

1. Nell'applicazione che gestisco, alcune pagine possono essere viste sia da utenti loggati che non loggati, ovvero cambia il contenuto a seconda del caso.

Come posso gestire questa particolarietà sulle mie pagine implementando la FA?

2. L'autenticazione effettivamente avviene su 3 pagine:

1. controlla su DB username/password ed altri controlli
2. controlla eventuali dati da aggiornare con relativo form
di modifica
3. controlla l'eventuale scadenza della password con relativo form x modificarla

Quindi in effettivo l'utente è autenticato solo dopo la terza pagina.
Sarebbe giusto indicare lo step 1 come loginUrl ed effettuare il redirectFromLoginPage nello step 3?

Grazie per ogni eventuale suggerimento :)

... A journey to find The anwers inside ... our illusive mind ...
io farei così:

1. controlla su DB username/password ed altri controlli
2. user e pass riconosciuti, controllo scadenza pass
3. la pass è scaduta
4. reindirizzamento alla pagina di modifica pass
5. ricontrollo vecchia pass e aggiornamento della nuova
6. se tutto va bene conferma del ticket di autenticazione altrimenti log out o blocco account (dopo n tentativi)

si io terrei come loginUrl lo step uno

ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.