Есть проект. Доступна для неавторизованного пользователя только страница login.aspx. Авторизация осуществляется через возможность доступа к базе. Т.е. Юзверь вводит имя пользователя и пароль. я их передаю базе: protected void Login_Authenticate(object sender, AuthenticateEventArgs e)
{
string cs = ConfigurationManager.ConnectionStrings["LoginConnectionString"].ConnectionString;
string UserName = (LoginControl.UserName.ToUpper() == "DBO") ? "DBO" : "OS$" + LoginControl.UserName;
cs += ";User ID=" + UserName + ";Password=" + LoginControl.Password + ";";
using (OracleConnection connection = new OracleConnection(cs))
{
e.Authenticated = false;
try
{
connection.Open();
e.Authenticated = true;
#ff80ff> ВОТ ЗДЕСЬ НАДО СОХРАНИТЬ ЛОГИН И ПАРОЛЬ
}
catch (System.Data.OracleClient.OracleException ex)
{
if (ex.Code == 01017)
LoginControl.FailureText = "Имя пользователя или пароль введены неверно";
else
LoginControl.FailureText = "Ошибка соединения с базой данных" + Environment.NewLine
+ ex.Message;
}
}
}


А теперь самое интересное: Когда нужно сделать любую выборку из базы надо с ней, само собой, соединиться... Для этого нужен логин и пароль. Причем соединение устанавливается в *.cs файле (не из класса страницы).
Вопрос: где хранить логин и пароль чтобы можно было формировать ConnectionString  на лету? Желательно чтобы это была не Session. Если же другого варианта нет, то как добраться до Session не из Page'а//Это файл ConnectionManager.cs больше в нем кроме using'ов ничего нет
public class ConnectionManager
{
    public ConnectionManager()
    {
        //
        // TODO: Add constructor logic here
        //
    }

public static DbConnection getConnection()
{
#ff8080>ВОТ ТУТ ХОЧЕТСЯ ПОЛУЧИТЬ ЛОГИН И ПАРОЛЬ СОХРАНЕННЫЕ ПРИ ЛОГОНЕ
return new OracleConnection(ConfigurationManager.ConnectionStrings[ConfigurationManager.AppSettings["AccessConnectionString"]].ConnectionString);
//return new OracleConnection(Globals.GlobalConnectionString);
}
}


Заранее благодарен всем кто ответит!!!

Спасибо  большое!!

Дело в том что у меня сессия имеет свойство терять переменные раньше таймаута... Это не понятно для меня, но так есть...

Неужели никто не знает в чем причина исчезновения данных из сессии???

IAmTonik
В куках не вариант... не стоит хранить идентификационные данные на машине клиента... а в базе... в данном случае не самый удобный вариант... Можно считать что к структуре базы у меня доступа нет, а в ней такого не предусмотрено...

BoyStav
Вопрос не в том как логиниться, а в том что логин и пароль мне нужно использовать намного позже логина... ВОт и вопрос где их сохранить чтобы потом можно было достать...
А с сессией и глобальными переменными (public static string поле) есть косяк: они дохнут гораздо раньше таймаута...

тогда хранить криптованный пароль в памяти клиента вполне можно.
Все же не хотелось бы в cookies хранить...

еще можно хранить в session, но на SQL сервере
Почему именно на SQL? Чем для этого плоха InProc? Дело в том что переменные сиссии обнуляются через определенный промежуток времени... Порядка 5-15 минут...Это при том что session timeout = 60...

Это все конечно замечательно, но там я не властен - все что касается баз данных - желание клиента. И единственное допустимое - его Oracle база... Причем структуру задает сам клиент и мои предложения не принимаются ((

BoyStav
Правильно, создаеш принципал у которого есть поля DBUser and DBPassword, после логина заполняеш принципал и отдаеш его на растерзание системе, а в нужный момент, за бираеш у системы... А где это все хранить пусть уже система думает...
А можно пример как это сделать, плизз? В том числе и как его потом читать.