Witam!
Piszę właśnie aplikacje, która zawierać będzie uwierzytelnienie i autoryzacje. Metodę uwierzytelnienia mam już gotową
[HttpPost]
public ActionResult Login(Users user)
{
if(Exist(user.username,user.password))
{
//Session["user"] = user;
FormsAuthentication.SetAuthCookie(user.username, false);
return RedirectToAction("Index", "User");
}
return View();
}
private bool Exist(string username, string password)
{
bool exist = false;
var crypto = new SimpleCrypto.PBKDF2();
using (var db = new TestEntities())
{
var user = db.Users.FirstOrDefault(p => p.username == username);
if (user != null)
{
if (user.password == crypto.Compute(password, user.passwordSalt))
{
exist = true;
}
}
}
return exist;
}
public ActionResult LogOut()
{
FormsAuthentication.SignOut();
return RedirectToAction("Index", "User");
}
Chciałbym, aby aplikacja działa na sessji użytkowanika, po wylogowaniu lub wygaśnięciu sessji powinien znowu się zalogować. Ponadto user powinien mieć ograniczony dostęp do strony. Jak miałbym się za to zabrać? prosiłbym o jakieś wskazówki, materiały.
Pozdrawiam.