Авторизация в ASP.NET, доступ к защищённой области. Как правильно?
Здравствуйте. Новичок в ASP.NET.
Хочу правильно реализовать доступ к закрытой области сайта. Прошу подсказать как концептуально правильно это делается.
Как пробую сейчас - есть страница, на ней два контрола. У второго visible=false. При корректном вводе пароля меняется на visible=true
Что-то мне подсказывает, что такой подход неверен. В PHP делал проще - через include страницы, которая находится в недоступной из вне директории.
Как быть в ASP.NET? Можно, и даже лучше, с примером состоящим из отдельных страниц и способа закрыть доступ к файлам в директории(аналог .htaccess), а не контролов.
авторизацию писать нужно. вы какую-то литературу читали по этому поводу? в Asp.net есть Membership Api. есть еще дефолтная реализация. эта штука даже в базе может создать под себя нужные таблицы. А можно написать свою реализацию MembershipProvider с нужной логикой. И потом использовать его при авторизации формами.
Хочу написать полностью свою авторизацию со своими данными. Пока не вижу поводов использовать готовые решения, тем более Microsoft. Вдруг на Linux переедет сайт))). Поэтому, коли несложно, подскажите, как быть, если есть форма логина и пароля, при проверке которых надо перевести пользователя в закрытую с помощью Web.config директорию?
@carbon88: Спасибо, но вы неверно меня поняли. В своём посте я спрашивал про корректность реализации через visible = true/false для элементов, доступ к которым запрещён пока не введут верные логин и пароль, а так же вариант с Response.redirect. Или существует третий, более правильный способ отображения/переадресации данных, которые можно отображать только через пароль?
