Ciao,
mi sapreste suggerire il modo migliore per gestire la sessione allinterno di un sito web?
Ora vi spiego melgi ola mia situazione: nel mio caso (è un prototipo al momento) devo solo mantere l' ID dell'utente (ottenuto dopo il login) ed il ruolo dell'utente all'interno di un progetto (tale info viene desunta quando l'utente seleziona uno dei progetti che gestisce).
Al momento uso due variabili Session per manterene questi dati. In ogni pagina in cui mi serve l'ID dell'utente eseguo un controllo del tipo:
if(Session["userID"] == null)
{
Server.Transfer("Login.aspx");
}
Cioe' se non è settato lo userID(o perché la sessione è scaduta o perché l'utente cerca di accedere ad una pagina direttamente senza aver fatto login) l'applicazione ridirige alla pagina iniziale di login. E' corretto agire in questo modo? Nel file Global.asax uso semplicemente l'evento Session_End dove invoco: Session.RemoveAll().
Le due variabili di Sessione infatti le inizializzo all'interno dell'applicazione e al momento non mi serve impostare altro.
Vi pare che sia corretto questo procedimento o potreste suggerirmene un'altro?
Uso Visual Web Developer per testare (in locale) l'applicazione, dato che non ho IIS avendo Win XP Home. Talvolta passando da un apagina ad un'altra (pur non essendo passati i 20 min di default di durata dellla sessione) vengo ridiretto alla pagina di login (quindi Session["userID"] risulta null).
Potrebbe essere causato dal fatto che lavoro in locale senza IIS oppure è un mio errore da qualche parte?
Grazie mille in anticipo.