Also... Wenn du in einer DB speicherst welcher Windows-User was in Deiner App darf, dann ist das ok, aber irgendwelche Logindaten brauchst Du nicht speichern, weil Windows Dir den eingelogtem User liefert - angemeldet hat er sich ja schon.
Am System und ggf. an der AD ja - aber nicht an der Applikation. :-)
Nochmals...
Gesetzer Fall ein User kommt OS-seitig als "Muster" daher und meldet sich an der App als "MusterT" mit seinem Passwort an. Ich prüfe die Logindaten gegen die DB und lese seine Berechtigungen aus. Aber was dann? Wenn der Benutzer nun auf ein Form innerhalb der App kommt möchte ich beispielsweise wissen ob er das sehen darf und möchte seine Berechtigungen abfragen. Und jetzt nochmals die Frage - wo lege ich diese Daten ab, die ich in einer Webapplikation über ein Cookie refernziere?
Stephan _______________________________________________ Framework.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/framework.net