Hallo!
Erstmal vorab: Ich weiß, es gibt eine Menge Tutorials etc., die sich auf Login beziehen. Wenn man mal sucht, findet man da jede Menge.
Was ich allerdings nirgends gefunden habe, ist ein gaaanz simples Beispiel, bei dem der Benutzer einfach nach erfolgreichem Login auf eine (für nicht-Eingeloggte unerrichbare) Seite geleitet wird.
Die Beispiele, die ich gefunden habe, waren entweder Murks, extrem aufgebläht, oder erläuterten nur das Login Steuerelement und sonst nichts weiter.
Ich habe dann einfach mal ein bisschen rumprobiert: Eine leere ASP.NET Web Anwendung erstellt, eine WebForm "LoggedIn.aspx", eine "Login.aspx" hinzugefügt und der WebForm wiederum ein Login Steuerelement.
So habe ich dann die folgenden Events implementiert:
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
if (Login1.UserName == "test" && Login1.Password == "TEST")
e.Authenticated = true;
}
protected void Login1_LoggedIn(object sender, EventArgs e)
{
Response.Redirect("LoggedIn.aspx");
}
Klappt auch wunderbar, wenn ich mich mit test/TEST einlogge, werde ich auf LoggedIn.apsx weitergeletet.
Problem ist aber: Wenn ich mich nicht einlogge, sondern einfach in der Adressleiste Login.aspx durch LoggedIn.aspx ersetze, komme ich auch auf die Seite. Also kurz gesagt:
Was muss ich machen, um die Seite zu schützen, so dass sie nur erreichbar ist, wenn ich mich vorher korrekt eingeloggt habe?
Wie gesagt: Ich suche ein möglichst simples Beispiel. Also wenns geht ohne SQL Server oder aufwendige Rollen-Konfiguration (falls das überhaupt möglich ist. Ich muss dazu sagen, ich bin absoluter ASP.NET Neuling).
Schon mal vorab vielen Dank :)
