Ситуация такая, есть Web-сервис с Basic аутентификацией. Пишу сайт на ASP.NET MVC2, который должен дергать методы этого Web-сервиса.
Для аутентификации написал свой MembershipProvider, в котором в методе ValidateUser он обращается к Web-сервису и пробует аутентифицироваться. Если все в порядке, сохраняю в куках, что пользователь прошел проверку FormsAuthentication.SetAuthCookie.
Далее при каждом вызове методов Web-сервиса, мне нужно передавать ему логин и пароль. Эти данные я могу получить только после ввода их пользователем в форме и сохранить.
Вопрос: Где будет правильно хранить данные аутентификации, чтобы максимально долго и безопасно они были доступны? И в целом, правильно ли я реализовал механизм?

Спасибо

Здравствуйте, viks, Вы писали:

V>Ситуация такая, есть Web-сервис с Basic аутентификацией. Пишу сайт на ASP.NET MVC2, который должен дергать методы этого Web-сервиса.
V>Для аутентификации написал свой MembershipProvider, в котором в методе ValidateUser он обращается к Web-сервису и пробует аутентифицироваться. Если все в порядке, сохраняю в куках, что пользователь прошел проверку FormsAuthentication.SetAuthCookie.
V>Далее при каждом вызове методов Web-сервиса, мне нужно передавать ему логин и пароль. Эти данные я могу получить только после ввода их пользователем в форме и сохранить.
V>Вопрос: Где будет правильно хранить данные аутентификации, чтобы максимально долго и безопасно они были доступны? И в целом, правильно ли я реализовал механизм?

V>Спасибо

Наверное не совсем корректно поставлен вопрос, т.к. пользователь тупо может отключить куки в браузере (или браузером не поддерживаются куки). Тогда, возможно, будете сохранять данные в сессии. Или придется заставлять юзера включать куки.