Hallo,
ich benutze ich in meiner Anwendung ein kleines Login-Programm, das die Werte (den Benutzername und das Passwort) aus der DB ausliest und mit angegebenen Parametern vergleicht. Dabei werden cookies gesetzt.
-----------------------------------------------------------
sub Anmelden(obj as object, e as eventargs)
dim intId as integer = 0
dim Verbindung as new OleDbConnection("Provider=" & _
"Microsoft.Jet.OLEDB.4.0;" & _
"Data Source=D:\Natascha\ASP.NET\aspatent\DB\user.mdb")
dim objCmd as OleDbCommand = new OleDbCommand _
("spBenutzerUeberpruefen", Verbindung)
objCmd.CommandType = CommandType.StoredProcedure
'setzt die Parameter fuer die Stored-Procedure
dim objParam as OleDbParameter
objParam = objCmd.Parameters.Add("@Benutzername", _
OleDbType.BSTR)
objParam.Value = tfBenutzername.Text
objParam = objCmd.Parameters.Add("@Passwort", _
OleDbType.BSTR)
objParam.Value = tfPasswort.Text
try
objCmd.Connection.Open
intID = CType(objCmd.ExecuteScalar, Integer)
objCmd.Connection.Close
catch ex as OleDbException
lblMeldung.Text = ex.Message
end try
if intID <> 0 then
Response.Write(intID)
FormsAuthentication.SetAuthcookie(intID, false)
Response.redirect("welcome.html")
else
lblMeldung.Text = "<font color=red>Es tut uns leid, aber Ihr " & _
"Benutzername oder Passwort ist ungueltig!</font><p>"
end if
end sub
-----------------------------------------------------------
Das Einloggen funktioniert einwandfrei, aber ich verstehe nicht so ganz, WO die cookies bei mir auf dem Rechner gespeichert werden uns WIE ich sie auslesen kann?
Meine zweites Problem ist, dass obwohl das Einloggen funktioniert, sind die anderen Seiten der Anwendung nicht geschüzt, d.h. wenn ich im Browser den Namen des Programms angebe, wird es aufgerufen, egal,was für ein User das ist. Wie kann ich meine Anwendung schützen? Hat jemand Beispiele?
Danke und Gruss
newbie
