Добрый день.

У нас исторически сложилось, что пользователи заведены в бд (ms sql) и аутентификация в приложениях осуществляется путем коннекта к бд. То есть ввели логин/пароль и если с ними коннект к бд прошел, значит аутенцифицировался и вся его работа идет под этим коннектом.

Пытаюсь сделать то же самое на asp.net mvc3

Как собрать строку подключения и сделать попытку коннекта я понимаю
Но ведь потом каждый коннект должен быть от этого пользователя (с этой же строкой подключения)
И если имя пользователя еще можно каждый раз доставать, то пароль больше нигде явно не хранится

посетила идея сохранять всю строку подключения в authcookie, это нормально?
или делать какой-то сиглтон для объекта подключения (вроде не советуют)

или как лучше всего?

pationmaniac85Но ведь потом каждый коннект должен быть от этого пользователя (с этой же строкой подключения)
И если имя пользователя еще можно каждый раз доставать, то пароль больше нигде явно не хранится
имя пользователя можно брать из реквеста, пароль хранить в сессиии потом радоваться когда сессия закончится а auth cookie еще жив -- пользователь авторизован а к базе коннект не проходит

мембершип, насколько я понял, все хранит в базе, к которой я не смогу подключиться не сохранив куда-либо пароль

handmadeFromRuреализовать IPrincipal и IIdentityвот это похоже подходит, правда все равно сводится к "сохранять всю строку подключения в authcookie"

handmadeFromRumaniac85пропущено...
вот это похоже подходит, правда все равно сводится к "сохранять всю строку подключения в authcookie"
строку подключения к бд в куки, я правильно понял? у вас у каждого юзера своя бд?у каждого юзера свой логин и пароль к бд и они входят в строку подключения
можно конечно только пароль сохранять, а строку подключения потом собирать, но по моему принципиальной разницы нет