ASP .NET logowanie bez kontrolek

Witam
Mam baze danych uzytkownikow, oraz zaprogramowalem swoj wlasny schemat logowania- bez kontrolek loginView, itp. Po prostu sprawdzanie po bazie danych itp.
Chce to tak oprogramowac, ze gdy sie zaloguje, wtedy moge odwiedzac okreslone strony, poza stroną admina. Gdy zaloguje sie jako admin, to moge odwiedzac wszystkie strony. Probowalem wpisywac w Web.Config odpowiedni kod ale to dziala chyba tylko pod kontrolki loginView, itp. Sprawa jest prosta: gdy sie zaloguje, chce wtedy ustawic dla biezacej sesji dostep do okreslonych stron. Gdy jako admin, wtedy mam dostep do wszystkich stron.

Zrobilem juz calosc bez kontrolek loginView, itp wiec nie usmiecha mi sie teraz robic mechanizmu od nowa.

Wpadlem na pomysl aby zwyczajnie przypisywac gdy juz sie uda zalogowac np Session["Nowy"]=TextBox1.text, czyli równa sie wpisana nazwa usera i jak wejdzie sie na strone admina, to ejst po prostu w Page_Load zrobiony warunek ze jesli Session["Nowy"]==null to Response.Redirect i powrot na strone np logowania. Tylko czy cos takiego jest choc troche nie amatorskie i bezpieczne? bo raczej watpie

czy do logowania używasz FormsAuthenticationTicket? bo konfiguracja w web.config też i do tego działa i nie musisz używać kontrolki logowania.

Witam,
Wlasnie sciagnalem te DLL-ke, ale niebardzo wiem jak jej uzyc.
Gdybys wiedzial- prosilbym o gotowca, bez zadnych "wskazowek" bo nie mam na nie czasu, potrzebuje czysty kod.
Poki co zrobilem mechanizm logowania i dziala, jednak wlasnie w takim systemie przypisywania Session["costam"]=TextBox1.Text, gdzie w tym textbox jest wpisywana nazwa usera. Gdy zalogujemy sie na swoje konto, ale nie jest to konto admina, to nie mamy przypisania Session["Admin"]=nazwausera, wiec wchodzac na strone admina w Page_Load tej strony jest postawiony if, ze jesli Session["Admin"]==null to Response.Redirect czyli nas z powrotem zwraca do naszej strony.
Wydaje mi sie jednak, ze ogolnie taki system za wiele z bezpieczenstwem nie ma wspolnego, ale to tak czy siak troszke amatorski projekt.

http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket(v=vs.110).aspx
mój wygląda tak, napisałem własny membership tak więc "switch-case" u Ciebie nie zadziała

protected void button1_Click(object sender, EventArgs e)
        {
            int s = 0;
            string h = "";
            string stat = "";
            string dzial = "";


            if (checkBox1.Checked)
            { stat = "t"; }
            else { stat = "f"; }

            CustomMembershipProvider cmp = (CustomMembershipProvider)Membership.Providers["CustomMembershipProvider"];
            cmp.logowanie(textBox1.Text, textBox2.Text, out s, out h, out dzial);

            string nazwa = textBox1.Text;

            switch (s)
            { 
                case 1:
                    Response.Redirect("Zmiana_Hasla.aspx?login="+nazwa+"&stat="+stat);
                    break;
                case 2:
                    // FormsAuthentication.RedirectFromLoginPage(textBox1.Text, checkBox1.Checked);     
                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, textBox1.Text, DateTime.Now, DateTime.Now.AddMinutes(30), checkBox1.Checked, dzial.ToString(), FormsAuthentication.FormsCookieName);
                    string hash = FormsAuthentication.Encrypt(ticket);
                    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);

                    if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;
                    Response.Cookies.Add(cookie);

                    string returnUrl = Request.QueryString["ReturnUrl"];
                    
                    if (returnUrl == null)
                    {
                        Response.Redirect("Uwierzytelnienie.aspx");
                    }
                    else
                    {
                        Response.Redirect(returnUrl);
                    }
                    break;

                case 3:
                    label1.Text = "Konto zablokowane";
                    break;
                case 4:
                    label1.Text = "Błędne hasło użytkownika";
                    break;
                case 5:
                    label1.Text = "Brak użytkownika w bazie";
                    break;   
                case 6:
                    label1.Text = "Konto nieaktywne. Aktywuj najpierw konto.";
                    break;
                default:
                    label1.Text = "Brak połączenia z bazą";
                    break;
            }           
        }

ponadto musisz membership skonfigurować w web.config jak poniżej

<authentication mode="Forms" >
      <forms loginUrl="Uwierzytelnianie/Login.aspx" name=".ASPNETAUTH" protection="All" path="/" />
    </authentication>  
    <membership defaultProvider="CustomMembershipProvider">
      <providers>
        <add name="CustomMembershipProvider" 
             type="Stocznia.CustomMembershipProvider"
             connectionStringName="OracleConnectionString"
             applicationName ="/"
             passwordFormat ="Hashed"
             writeExceptionsToEventLog="true" />
      </providers>
    </membership>

(...)

<location path="Administracja">
    <system.web>
      <authorization>
        <allow roles="Administratorzy"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="Stocznia">
    <system.web>
      <authorization>
        <allow roles="Administratorzy"/>
        <allow roles ="Zaopatrzenie"/>
        <allow roles="Kierownik"/>
        <allow roles="Projektowy"/>
        <deny users="Firma"/>
        <deny users="*"/>
      </authorization>
    </system.web>

nic pięknego, ale do prostej aplikacji studenckiej wystarczyło