C# Login system

Et eksempel på en måde du kan begrænse adgangen til diverse sider ud fra en bruger, kan du gøre ved en række i brugertabellen. Eksempelvis kan rækken hedde status som skal være en integer (int).

Så kan du give brugerne nogle forskellige værdier, som så udgør hvilken "rank" de er i. Eksempelvis kan ranken 0 være lig med "alm. bruger", 1 kan være lig med "superadmin", 2 kan være lig med "admin" osv. osv...

Så kan du med C# lave et check på hvilken værdi du har netop i din "status"-række, og lukke folk ind eller sende dem et andet sted hen.

Et eksempel

 /*
 * ud fra denne kode har du sat session til, ud fra din database
 */
 
 if (Session["status"] != 1)
     Response.Redirect("~/login.aspx");
     // du bliver sendt tilbage til login-siden hvis værdien ikke er rigtigt

Hvis jeg altså har forstået det rigtigt.

 public class AuthPage : System.Web.UI.Page
 {
     private string[] UserNames;
 
     public AuthPage(params string[] userNames) 
     {
         userNames = UserNames;
     }
 
     private void Authorize()
     {
         var user = Session["User"];
 
         var loggedIn = user == null;
         var access = loggedIn && UserNames != null && UserNames.Contains(user.ToString());
 
         if (!loggedIn || !access)
         {
             Response.StatusCode = 400;
             Response.SuppressContent = true;
         }
     }
 
     protected override void OnPreInit(EventArgs e)
     {
         Authorize();
     }
 }

 public partial class Example : AuthPage
 {
     public Example() : base("user1", "user2") { }
 
     protected void Page_Load(object sender, EventArgs e)
     {
         // some
     }
 }