[es] - Sesije - kako drugacije???

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 845
*.dynamic.telemach.ba.

+13 Profil

^{06.07.2012. u 23:22 - pre 143 meseci}

Zezam se sa sesijama. Imam situaciju gdje cu imati dvije ili vise privilegija korisnika. Obican korisnik, editor ili Admin.

Kodirao sam ovo, i to radi:

Code:

protected void Page_Load(object sender, EventArgs e)
        {
              jasampanel.Visible = false;

            string adminstring = Convert.ToString(Session["adminID"]);
            caneditstring = Convert.ToString(Session["canedit"]);


            if (adminstring != "")
            {
                jasampanel.Visible = true;

            }

            else if (caneditstring != "")
            {
                jasampanel.Visible = false;
            }

            else
            {
                Response.Redirect("logout.aspx");
            }
...

Da li je ovo uobicajena praksa? Da li je bolje na neki drugi nacin? Ili ako je ovo ok, onda idem piti pivo :)

[IMG]http://img233.imageshack.us/img233/5078/thumbnailte1.th.jpg[/IMG]

They say I look like daddy :D

Odgovor na temu

S A J A
Beograd

Član broj: 226539
Poruke: 1907
*.static.sbb.rs.

+421 Profil

Re: Sesije - kako drugacije???

^{07.07.2012. u 11:28 - pre 143 meseci}

Trebalo bi da koristiš ASP.NET Membership Forms Authentication tako da se tu dosta stvari odrađuje automatski. Prvo u web.configu možeš da definišeš ko može koju stranicu da vidi a ako ti treba na nivou elementa na strani uvek možeš da koristiš IF Membership.GetUser().UserName = "Pera" ....

Proceduru da te pošalje na login stranu ako niko nije logovan nema potrebe da koristiš jer to svakako automatski radi ASP.NET Membership. Jedino ako imaš neku stranicu kojoj si dozvolio pristup svima ali u nekom slučaju ako niko nije logovan ti hoćeš da ga izbaciš, nešto slično bi izgledalo ovako (kod je u VB.NETu):

Code:
If IsNothing(Membership.GetUser()) Then
   FormsAuthentication.SignOut()
   FormsAuthentication.RedirectToLoginPage()
   Exit Sub
End If

Odgovor na temu