Bedste bud på brugerlogin?

det er muligt jo - men der er allerede indbygget kontroller osv i .NET til både bruger- og rollestyring så du vil få en masse funktionalitet foræret ved at bruge det. Kig efter Membership på nettet - se fx http://odetocode.com/Articles/427.aspx

Jeg har læst en del om den indbyggede brugerting der er i .NET (VS).
Jeg glemte nok lige at nævne, at jeg gerne vil have det styret fra koden hvis det er muligt - og evt. uden brug af querystring. Jeg har ladet mig høre at sessions ikke er at foretrække i forbindelse med brugerstyrring.

Jeg har siden jeg postede dette, kommet et stykke med koden til at validere op mod access databasen - men får desværre denne fejl:

Specified cast is not valid.

Line 64:                  while (readData.Read())
Line 65:                  {
Line 66:                      tempUid = readData.GetString(0);
Line 67:                      tempPwd = readData.GetString(1);
Line 68:                  }


Kode her:

protected void btnValidateUser_Click(object sender, EventArgs e)
    {
        bool IsValidUser = false;

        IsValidUser = ChechIfUserExist(Brugernavn.Text, Passkode.Text);

        if (IsValidUser)
        {
            fejl.Text = "Du er logget ind!";
            //Procced to next level
        }

        else
        {
            fejl.Text = "Du er IKKE logget ind!";
            //Abort or re-enter username and password
        }


    }

    protected static bool ChechIfUserExist(string ReadBrugernavn, string ReadPasskode)
    {
        string DBConnection = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|eksempel.mdb;User Id=;Password=";
       
        string strSQL = "SELECT count(*) FROM BrugerTabel WHERE Brugernavn = @strBrugernavn AND Passkode = @strPasskode";

        string tempUid = null, tempPwd = null;

        using (OleDbConnection conn = new OleDbConnection(DBConnection))
        {
            using (OleDbCommand oledbcmd = new OleDbCommand(strSQL, conn))
            {
                conn.Open();

                oledbcmd.Parameters.Add(new OleDbParameter("@Uid", ReadBrugernavn));
                oledbcmd.Parameters.Add(new OleDbParameter("@Pwd", ReadPasskode));
                OleDbDataReader readData = oledbcmd.ExecuteReader();

                while (readData.Read())
                {
                    tempUid = readData.GetString(0);
                    tempPwd = readData.GetString(1);
                }
                readData.Close();
                conn.Close();
            }
        }
        if (!string.IsNullOrEmpty(tempUid) && (!string.IsNullOrEmpty(tempPwd)))
        {
            return true; //Valid User           
        }
        else
        {
            return false;//Invalid User
        }
    }

Hmm - jeg burde nok have oprettet spørgsmålet lidt anderledes. Jeg lukker her og opretter et nyt. smid lige et svar keysersoze

"gerne vil have det styret fra koden" - det er jo netop det membership-provideren giver dig mulighed for? I stedet for selv at have fx en ChechIfUserExist-metode har provideren allerede det indbygget.

Der benyttes heller ikke querystrings til noget som standard - du burde endda kunne sætte det op så der hverken benyttes sessions eller querystrings (globalt på din applikation) men det betyder dog stadig en bruger-token kode i din adresse.

Ja okay - måske jeg skulle give mig i kast med det alligevel - jeg har læst en del om det, men har ikke haft modet til at gå igang med det endnu. :-)

Jeg vil dog gerne have svar på ovenstående alligevel :-)

Vil du smide et svar?

Nyt spørgsmål findes her:

http://www.eksperten.dk/spm/852842

så lægger jeg da et svar :)