Здравствуйте, Катрук Михаил Владимирович, Вы писали:

КМВ>Привет, уважаемые кодеры

КМВ>Мы сейчас с друзьями занимаемся разработкой портала и возникают некоторые вопросы:

КМВ>Пишется это чудо-творение на Visual Studio .NET 2003, С#, ASP .NET Web Project

КМВ>1. Логин
КМВ> Есть страница для входа без прохождения которой невозможен доступ до портала(тоесть надо обязательно залогинится).
КМВ> Есть два выхода:
КМВ> а) Метод "post" передаёт даные на другую форму, которая посредством проверки имени пользователя и пароля с базой даных( MSSQL Server 2003 ) добавляет(или нет) в контейнер Session Id пользователя для дальнейшей работы
КМВ> б) Проверять даные сразу на странице логинення и тоже работать с контейнером Session.

КМВ> Тут и возникают вопросы:

КМВ> Какой способ авторизации лучше без учёта использования Session(в плане безопастности)?
КМВ> Не лучше ли вместо Session использовать кукисы? Если да, то обьясните как.
ASP maintains session state by providing the client with a unique key assigned to the user when the session begins. This key is stored in an HTTP cookie that the client sends to the server on each request. The server can then read the key from the cookie and re-inflate the server session state.

КМВ>2. На какой-нибудь странице получить авторизированого пользователя
КМВ> Если не использовать сессию, то как это сделать с кукисами?

КМВ>С наилучшими пожеланиями, будущий гуру SenseOfDeath.

http://www.howtodothings.com/ViewArticle.aspx?Article=31

http://authors.aspalliance.com/aspxtreme/webapps/thecookieauthenticationprovider.aspx