Salve , a tutti.

Devo gestire questa situazione e volevo qualche suggerimento.

Ho una applicazione web che prevede una maschera di login .
vorrei ottenere questo :
In un determinato contesto mi serve che l'utente non debba usare
la maschera di login per accedere , ma possa accedere direttamente.
Stò cercando di capire come gestire le modalità di accesso al programma.

In particolare mi piacerebbe che fosse possibile aggiungere
all'URL della pagina di login un parametro che servirà
( oltre che a gestire l'indirizzamento a una certa
pagina del sito piuttosto che un'altra) a indicare
"hei ! voglio entrare senza usare passare dalla pagina di login".

Ad esempio ho letto che c'è la possibilità di trasferire dati utilizzando
il protocollo HTTP effettuando una richiesta ad una risorsa web.

Ho visto che , per esempio, è possibile allegare le credenziali dell'utente usando HttpWebRequest, usando una chiamata più o meno così :

HttpWebRequest request = (HttpWebRequest)WebRequest.Create
request.Credentials = new System.Net.NetworkCredential ("administrator", "password","domain");

Un'altra idea era quella di richiedere i dati dell'utente (criptati) in altrettanti parametri nel querystring e prenderli da lì (questa mi piace meno).

Quindi, riassumendo, sapreste suggerirmi quale è il modo migliore
per far richiamare il mio programma in modo da passare delle credenziali
e come faccio a gestirle. Devo poter gestire un nome utente e password da
verificare su un db.

Grazie per l'aiuto !

p.s.
ovviamente devo sviluppare il tutto con .net 3.5 (c#)

MembershipAPI ?

Ho una vaga idea ... tornerò sull'argomento .

Sono uscite con .NET 2.0 , giusto ?
Sono quindi integrate ancora in .NET 3.5 ?

grazie per la risposta.
devo però tornare alla carica.

Ho letto un pò di documentazione su MemberShip API : classi, controlli ,
gestione utenti/ruoli e possibilità di utilizzare Active direcotory
(uno dei punti che mi erano necessari). Sicuramente mi offre delle soluzioni per sviluppare il mio modulo, però non sono riuscito a trovare (ancora) nulla che riguardi questo punto in particolare :
Come ho detto in precedenza, in alcuni casi un utente che si collega al sito deve poter accedere senza passare dalla pagina di login. Non si tratta di "ricordare" utente/password di un utente.
Voglio proprio che l'utente metta l'url del sito nella barra degli indirizzi del browser e il programma lo "riconosca" andando a verificarne l'esistenza su Active directory. Se non lo trova deve mostrare la maschera di login.
Come faccio a rilevare le credenziali di rete dell'utente che si collega al sito ? (il sito è accessibile sia da intranet che da internet)
Ho visto che un modo è gestire alcuni parametri su IIS, ma per una serie di motivi vorrei evitare di metterci le mani.
Esiste un altro soluzione ? E' una cosa fattibile ?
Grazie ancora .

fuochino ... o meglio : è un articolo che avevo già visto,
dovrebbe completare la parte dello sviluppo per usare Active Directory,
però prevede sempre l'inserimento manuale dei dati di login.

Come dicevo, io vorrei rilevarli in qualche modo dal client.
Qualcosa del genere :
http://www.codeproject.com/KB/aspnet/How_to_NT_User_Name.aspx

Ovviamente in questo caso dovrei configurare IIS.
Questa sembrerebbe l'unica strada. O no

p.s.
sempre partendo dal presupposto che nel particolare caso
di cui vi parlo il chiamante è "pigro" e quindi non
vuole passare dati in querystring, scrivere cookie ecc...