[ASP.NET] Authentication - Secure Webpage

Ik wil je adviseren even onze Quickstart te hanteren bij het starten van een topic. Ik mis namelijk een flinke portie eigen inzet en zie nogal wat vragen in je topic die je met een klein beetje moeite prima zelf kunt beantwoorden door, bijvoorbeeld, even te Googlen. Daarnaast denk ik dat 't verstandig is je even te verdiepen in de materie voordat je uberhaupt "secure webpages" gaat gebruiken want een aantal zaken die je zegt slaan, NOFI, als een tang op een varken.

Wel of geen cookies staat, bijvoorbeeld, namelijk los van het hele verhaal (of je moet credentials in een cookie gaan mikken ); waar jij op doelt (waarschijnlijk) zijn sessions en session-cookies en de EU heeft daar geen drol mee van doen. _{(Overigens is ook voor persistent cookies nogal afhankelijk van wat je er in op slaat en wat je waarvoor gebruikt wil de EU zich er mee kunnen bemoeien en, last I checked but I could be mistaken, is dit hele gedoe vooralsnog helemaal afgeketst. Het is iig niet zo dat de EU "cookies" verbiedt).}

Of useraccounts nou uit een DB komen of uit een Active Directory, Textfile, Twitter of whatever staat ook los van de methode. En wat een, al dan niet nieuwer of ander, framework ermee van doen heeft is me ook een raadsel; een framework biedt je gewoon de gereedschappen om een of meerdere bepaalde methode(s) te gebruiken en de ene methode zal met frameworkA misschien wat handiger/simpeler werken dan de andere methode maar daar zal frameworkB wellicht weer uitblinken in een andere methode.

De enige tip waar ik je écht mee van dienst kan zijn, ook al is dat waarschijnlijk niet het antwoord waarop je had gehoopt, is dat je zelf een besluit moet vormen nadat je je hebt verdiept in de materie Er is geen "beste" manier; die is o.a. afhankelijk van a) je eisen, b) wat je kunt, c) de mogelijkheden die je serversoftware biedt etc. etc. Ook een aantal van die punten mis ik in je topicstart.

[ Voor 27% gewijzigd door RobIII op 15-03-2011 20:30 ]