Bin grad etwas zu müde, mir deinen Code genau anzugucken, aber hier ist mal meiner, nicht sonderlich schön, aber funktioniert einwandfrei.
Hier der relevante Code aus der login.aspx.cs:
public void Submit_Click(object sender, EventArgs e)
{
string pwd = dbConnect();
if (FormsAuthentication.HashPasswordForStoringInConfigFile(password.Text,"MD5") != pwd)
{
info.Text = "Das Passwort ist falsch!";
}
else
{
FormsAuthentication.RedirectFromLoginPage(username.Text,true);
}
}
private void Page_Load(object sender, System.EventArgs e)
{
checkCookie();
}
private string dbConnect()
{
SqlConnection conn = new SqlConnection();
conn.ConnectionString = System.Configuration.ConfigurationSettings.AppSettings["cs"];
conn.Open();
string SQL = "SELECT pwd FROM Userlist WHERE nick LIKE '" + username.Text + "'";
SqlCommand cmd = new SqlCommand(SQL,conn);
if(cmd.ExecuteScalar() != null)
{
string pass = cmd.ExecuteScalar().ToString();
conn.Close();
return pass;
}
else
{
info.Text = "Der eingegebene Benutzername existiert nicht";
conn.Close();
return "null";
}
}
Und hier der Code aus der Web.config:
<!-- AUTHENTIFIZIERUNG
Dieser Bereich legt die Authentifizierungsrichtlinien der Anwendung fest. Mögliche Modi sind "Windows", "Forms", "Passport" und "None"
-->
<authentication mode="Forms">
<forms name="logincookie" loginUrl="../iis/global/login.aspx" protection="All" timeout="10"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
