Zanimvam se s ASP.NET i imam izkluchitelno begyl pogled za chistoto ASP.
V ASP.NET kak sa nestata.
Pri integrriana Windows avtenichnost syzdavaneto i proverkata na user s windows user role stava v 2 stypki:
- user iska zasiten resurs i server vrysta s 401 HTTP status code i WWW:Authenticate: header s NTLM kato shema za avtentichnost.
-clienta vrysta username, computer name i domain , a server izpolzva tezi 3 chasti informacia, za da generira NTLM challenge za tozi klient. Taka generirania se vrrysta kym klienta s WWW-Authenticate: header. User izpolcva parolata si za presmiatrane i veyrstane obratno kym server-a Authorisation: header.

AUTH_User e header, prav si, no taka generirania avtentichen header za vseki otdelen user se iaviava kato vytresna sesiina promenliva na deinostta na user-a. TOva razbira se e otideleno ot FORM mode za avtentichnost v web.config faila na ASP.NET p[rilojenieto, sirech ne moje da s eizpolva v Session i Application chastta na global.asax faila. Greshkata e viarna.

Mislia, che ako opitash slednia kod, ste raboti.
Vyv web.config prenapishi slednata chast:
<system.web><authentication mode="Windows"/></system.web>

Pri niakoi ot eventite vyv vsiaka edna stranica, primerno ako imash prihvanat event onClick() na niakoi button, v kraia na event-a napishi slednoto (tova v aspx stranicite i C# kato language:


void btnSignOut_Click(object Source, EventArgs e) {
User.Identify.Name = "";
}


A ako ne mojesh da dostypish Global.asa faila, i ako rabotish s Visual Studio 6... spominam si, che mai triabva da smenish na ryka security na direktorita na prilojenieto, klik s desen button vyrhu direktoriata - > security i vij koi ima rpavo i prioriteta za dostyp na userite. V WIndows .NET Server 2003 RC1 po podrazbirane nikoi niama pravo da dostypva direktoria na ASP.NET prilojenie i triabva manually da se promenia. Osven tova vij i atributite na global.asa faila ti, moje da e slojen kato read only. I e hubavo kato promeniash toia fail, IIS 4/5 da sa spriani, za da ne se sluchat iznenadi.


Uspeh :-)