[ wex-alpha @ 06.07.2012. 23:22 ] @
Zezam se sa sesijama. Imam situaciju gdje cu imati dvije ili vise privilegija korisnika. Obican korisnik, editor ili Admin.

Kodirao sam ovo, i to radi:

Code:

 protected void Page_Load(object sender, EventArgs e)
        {
              jasampanel.Visible = false;

            string adminstring = Convert.ToString(Session["adminID"]);
            caneditstring = Convert.ToString(Session["canedit"]);

            
            if (adminstring != "")
            {
                jasampanel.Visible = true;
             
            }

            else if (caneditstring != "")
            {
                jasampanel.Visible = false;
            }

            else
            {
                Response.Redirect("logout.aspx");
            }
...




Da li je ovo uobicajena praksa? Da li je bolje na neki drugi nacin? Ili ako je ovo ok, onda idem piti pivo :)




[ S A J A @ 07.07.2012. 11:28 ] @
Trebalo bi da koristiš ASP.NET Membership Forms Authentication tako da se tu dosta stvari odrađuje automatski. Prvo u web.configu možeš da definišeš ko može koju stranicu da vidi a ako ti treba na nivou elementa na strani uvek možeš da koristiš IF Membership.GetUser().UserName = "Pera" ....

Proceduru da te pošalje na login stranu ako niko nije logovan nema potrebe da koristiš jer to svakako automatski radi ASP.NET Membership. Jedino ako imaš neku stranicu kojoj si dozvolio pristup svima ali u nekom slučaju ako niko nije logovan ti hoćeš da ga izbaciš, nešto slično bi izgledalo ovako (kod je u VB.NETu):


Code:
If IsNothing(Membership.GetUser()) Then
   FormsAuthentication.SignOut()
   FormsAuthentication.RedirectToLoginPage()
   Exit Sub
End If