Sessija je definitivno jednostavnija od QueryStringa

koristi se

Session.Add ("ime korisnika", string_ime_korisnika)

a ucitavas label1.text= session.item("ime korisnika")

Mada mozda za ovo je podesniji Cookie

slazem se da je jednostavnija od Querystringa:
"Sessija je definitivno jednostavnija od QueryStringa

koristi se

Session.Add ("ime korisnika", string_ime_korisnika)

a ucitavas label1.text= session.item("ime korisnika")

Mada mozda za ovo je podesniji Cookie "

samo sam ja izgleda preskocio neki pocetni korak???
da li webconfig treba ovako da izgleda?
<sessionState
mode="InProc"
cookieless="false"
timeout="20"
/>
ako je to ok? kako treba da izgleda moja login strana sa username i password da bi bio aktivan session tj da bi se vrijednost username proslijedila preko session na sve stranice ?

Samo mala napomena, nemoj koristiti cookie da stovaris podatke. Cookie je uvek deo http header sekcije i svaki put se seta od klijenta do servera i nazad i zloupotreba istog cesto dovodi do situacija da http-filtering firewall ubije request. Naravno, nece se to desiti u tvom slucaju sa jednom email adresom, stavise slobodno je ubaci u cookie da kad korisnik dodjes ledeci put na tvoj sajt ne mora da je ukucava opet :), ali iz prakse vidim da kad jednom ljudi krenu tim putem brzo postaju nezasiti :)
Cookie treba da sadrzi neke re-conect informacije (npr email/userid i security token da korisnik ne mora da se uloguje sledeci put) ili kao dokaz o identitetu (kao sto je authentication cookie) i naravno moji "omiljeni" adaware cookies koji prate sta si i gde posecivao i profilisu reklamni sadrzaj na osnovu toga.

Za ovaj problem je sesija definitivno najbolje resenje.

Ne znam da li sam dobro shvatio pitanje, ali zasto koristiti query string ili sesiju kad vec koristi forms authentication koji, dok je korisnik logovan, cijelo vrijeme pamti njegov user name, bez obzira na kojoj je strani. Onda samo treba:

if (User.IsAuthenticated())
{

//ne znam tacno kako ide sigurno cu pogrijesiti...
LabelUser.Text = User.Identity.Name.ToString();

}

Slažem se, ali to sa korisničkim imenom je bio sam jedan primer. Preko QueryStringa može da šeta neku drugu informaciju. Naravno da je glupo praviti sopstveni mehanizam kada već postoji ugradjeni u .NETu.

Ovo sto je draganc rekao je definitivno rijesenje i samo kao takvo ti pomaze za tvoj problem jer bi sve ostalo bilo samo komplikovanje.
Medjutim i querystring ce ti sigurno trebati ukoliko ces na situ prikazivati neke podatke,kojih u bazi moze biti mali milion a vezani su za nekog korisinika.No ne trebas se sad time baviti nego obarti paznju na authentication. Evo jedan primjer kako mozes to odraditi
...
Dim Page As String = HttpUtility.UrlEncode(Request.Url.ToString)
If Thread.CurrentPrincipal.Identity.IsAuthenticated Then
Response.Redirect("login.aspx?ReturnURL=" & Page")
End If

.
.

Primjer provjerava jeli neko authenticated i ako nije onda ga redirect na login sajt

Ljudi hvala puno na odgovorima..ali ja i dalje ne uspijevam da prikazem ime korisnika koji se logovao na svim stranicama,evo coda:

Loginpage:

void Login_Click(Object sender, EventArgs E) {

if ((UserEmail.Value == "ivan") && (UserPass.Value == "password")) {
FormsAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked);

}
else {
Msg.Text = "Invalid Credentials: Please try again";
}

Response.Redirect("http://localhost/Podgorica/default.aspx?myVal="+ UserEmail.Value);


}


defaultpage.aspx (u kojoj je proslijedjen ime korisnika):

protected void Page_Load ( object src, EventArgs e ) {
if ( !IsPostBack ) {
addPanel.Visible = true;
postPanel.Visible = false;
string tbValue = Request.QueryString["myVal"];
Label3.Text=tbValue;

}
//dalji dio coda je nebitan za ovo//

druga stranica na kojoj zelim da se vidi ime korisnika:

protected void Page_Load ( object src, EventArgs e ) {
if ( !IsPostBack ) {
string vrednost = (string)(Session["myVal"]);
Session.Add("myVal", vrednost);


Label1.Text = vrednost;

}

}

ali na ovoj stranici ne vidim ime korisnika?????///

GDJE JA OVDJE GRIJESIM???????

Nisam ni trazio gresku u kodu jer vidim da grijesis u samoj koncepciji, to sam ti vec napisao gore. Ne trebas prosljedjivati ime korisnika ni preko query stringa ni preko sesije.

Gore sam ti napisao otprilike kako ces u default.aspx ili bilo kojoj strani vidjeti ime korisnika (to odradis u page load metodi).

Na taj tvoj nacin nikada neces biti siguran da li je korisnik logovan uopste.

Vidim da radis redirect preko localhost-a, autentikacija ti nece raditi ako pristupas sajtu preko localhost-a, nego moras ici preko imena racunara. Kad smo vec kod toga pogresno je tako zakucavati putanje, dovoljno je Response.Redirect("default.aspx"), znaci samo relativno, jer kad podignes takvu stranu na neki web server onda sve radi, a kod tebe jok.

_{[Ovu poruku je menjao draganc__ dana 04.09.2006. u 07:50 GMT+1]}

Iako je već napisao draganc_, evo čisto da malo "prodetaljišem"...
Ne znam gde ti nastaje problem, kada za to ti trebaju samo jedna metoda i jedan properti:
Da bi proverio da li je korisnik ulogovan, radiš preko metode Page.User.IsAutentificated(). Ako vraća TRUE znači da je ulogovan a ako je FALSE znači da nije.
Da bi u bilo kom trenutku dobio korisničko ime (trenutno ulogovanog) korisnika, tražiš ga preko propertija Page.User.Identity.Name.

Dakle ako bi hteo da u slučaju da je korisnik ulogovan ispišeš njegovo korisničko ime u nekoj labeli, to bi bilo ovako:

Ja mislim da trosite previse energije na gluposti. Mii, procitaj omiljenog nam dnevnika www.google.com. Ili bar neku dobru asp.net knjigu. Bicce lakse svima, tebi prvenstveno. Uzmi najjednostavniji msdn primer i tamo cesljaj sta si hteo. Ili codeproject.com, tamo cces sigurno da naletis na vecc gotovo resenje.

Inace ja za email ulogovanog usera ne bih trosio sesije. Bolje je drzati ga u hidden polju na svakoj strani gde ti zatreba i iz Request.Forms kolekcije vaditi njegovu vrednost. Odatle ga i popunjavati, ako treba.

hvala puno!