[ Valerij Zajcev @ 11.09.2010. 15:06 ] @
Mozda je pitanje ekstremno glupo, ali zelim da znam efikasan nacin.
Imam bazu u kojoj je tabela User{UserId, Firstname, Lastname, Username, Password etc.} - UserId je primary key tabele.
Napravio sam brdo stored procedura gde se uglavnom operacije sa korisnikom zasnivaju na UserId-u.
U web aplikaciju sam dodao "Forms Authentication", zatvorio aplikaciju za neautentifikovane korisnike, napravio custom login stranu i sve to funkcionise. Nakon korisnickog logina korisnika saljem...
Code:

        FormsAuthentication.RedirectFromLoginPage(user.Username, chkRememberMe.Checked);

I dotle je sve ok. E sad ...
1) Gde je dobro mesto za cuvati korisnicke podatke, recimo "UserId" koji mi je neophodan da bih radio sa bazom? Recimo ne znam da li je dobro mesto cuvati ovo u cookie-u onda neko moze da ga nadje, a i korisnik moze da iskljuci cookie-e.
2) Hteo sam da koristim membership/roles u aplikaiciji ali cini mi se koliko sam video da onda te stvarcice prave neke svoje tabele po bazi, moze li se ovo koristiti ds custom bazom, i da li je ta tehnika uopste preporucena ili je ipak bolje praviti sam?
[ ravni @ 11.09.2010. 18:36 ] @
1) rekao bih da ti je session idealno mesto
2) mozes napraviti svoju implementaciju membership-a tako sto implementiras MembershipProvider apstraktnu klasu i tu iskoristis persistence koji zelis
[ Valerij Zajcev @ 11.09.2010. 23:28 ] @
A ticket-i, kada su oni pozeljni za upotrebu?
[ vujkev @ 12.09.2010. 06:44 ] @
samim tim što koristiš
Code:
FormsAuthentication.RedirectFromLoginPage(user.Username, chkRememberMe.Checked);

ti si snimio UserName u cookie korisnika (naravno ukoliko je cookie omogućen u browser-u).
Poslati username možeš da preuzmeš sa
Code:
page.user.identity.name

i da radiš na osnovu toga

Ukoliko ti treba UserID, samo proceduri RedirectFromLoginPage pošalji UserID umesto UserName-a.
[ pl4stik @ 12.09.2010. 07:51 ] @
^ samo bih dodao i da ne morash da koristish cookie npr. izaberesh cookieless variantu i tada ti to sto pise u cookie pise u QueryString-u, a mozes i da koristist oba pa ako korisnik nema omogucene cookie pise mu u QueryStringu, ako ima onda u cookie. U principu kolko ja znam upisivanje u cookie i/ili QueryString su jedini nacini da korisnik kad napravi novi session odmah bude logovan (authentifikovan), ovo bi bilo lepo da potvrdi neko iskusniji...

Citat:
Valerij Zajcev
2) Hteo sam da koristim membership/roles u aplikaiciji ali cini mi se koliko sam video da onda te stvarcice prave neke svoje tabele po bazi, moze li se ovo koristiti ds custom bazom, i da li je ta tehnika uopste preporucena ili je ipak bolje praviti sam?


Noup, nisu u pitanju Roles nego Profiles, to je tabela koja se puni kad korisnik dodaje nesto u profiles i ostaje zapamceno za sledeci put kada se loguje.
[ pl4stik @ 12.09.2010. 12:34 ] @
Hmmm, ovo gore je bilo za asp.net, a posto si pitao na .net forumu onda verovatno imas mogucnosti da ukljucis Win Client App i za to koristish npr. WCF Authentication Service