http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket(v=vs.110).aspx
mój wygląda tak, napisałem własny membership tak więc "switch-case" u Ciebie nie zadziała
protected void button1_Click(object sender, EventArgs e)
{
int s = 0;
string h = "";
string stat = "";
string dzial = "";
if (checkBox1.Checked)
{ stat = "t"; }
else { stat = "f"; }
CustomMembershipProvider cmp = (CustomMembershipProvider)Membership.Providers["CustomMembershipProvider"];
cmp.logowanie(textBox1.Text, textBox2.Text, out s, out h, out dzial);
string nazwa = textBox1.Text;
switch (s)
{
case 1:
Response.Redirect("Zmiana_Hasla.aspx?login="+nazwa+"&stat="+stat);
break;
case 2:
// FormsAuthentication.RedirectFromLoginPage(textBox1.Text, checkBox1.Checked);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, textBox1.Text, DateTime.Now, DateTime.Now.AddMinutes(30), checkBox1.Checked, dzial.ToString(), FormsAuthentication.FormsCookieName);
string hash = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;
Response.Cookies.Add(cookie);
string returnUrl = Request.QueryString["ReturnUrl"];
if (returnUrl == null)
{
Response.Redirect("Uwierzytelnienie.aspx");
}
else
{
Response.Redirect(returnUrl);
}
break;
case 3:
label1.Text = "Konto zablokowane";
break;
case 4:
label1.Text = "Błędne hasło użytkownika";
break;
case 5:
label1.Text = "Brak użytkownika w bazie";
break;
case 6:
label1.Text = "Konto nieaktywne. Aktywuj najpierw konto.";
break;
default:
label1.Text = "Brak połączenia z bazą";
break;
}
}
ponadto musisz membership skonfigurować w web.config jak poniżej
<authentication mode="Forms" >
<forms loginUrl="Uwierzytelnianie/Login.aspx" name=".ASPNETAUTH" protection="All" path="/" />
</authentication>
<membership defaultProvider="CustomMembershipProvider">
<providers>
<add name="CustomMembershipProvider"
type="Stocznia.CustomMembershipProvider"
connectionStringName="OracleConnectionString"
applicationName ="/"
passwordFormat ="Hashed"
writeExceptionsToEventLog="true" />
</providers>
</membership>
(...)
<location path="Administracja">
<system.web>
<authorization>
<allow roles="Administratorzy"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="Stocznia">
<system.web>
<authorization>
<allow roles="Administratorzy"/>
<allow roles ="Zaopatrzenie"/>
<allow roles="Kierownik"/>
<allow roles="Projektowy"/>
<deny users="Firma"/>
<deny users="*"/>
</authorization>
</system.web>
nic pięknego, ale do prostej aplikacji studenckiej wystarczyło