Buenos días, vengo con la siguiente situación...
Estoy creando un sitio con autenticación de usuario. Cada usuario tiene un perfil de acceso, y dependiendo del perfil puede acceder a determinadas páginas del sitio. Esto lo hago manualmente.
Pero estoy queriendo hacer esto más seguro, y cubrir la posibilidad de que el usuario tipee la página en la barra de direcciones y pueda acceder igual aunque el perfil no lo permita.
Mi forma 'casera' de hacerlo es guardandome el usuario autenticado (user=User.Identity.Name), y luego buscarlo en la BD y verificar su perfil.
De acuerdo al perfil, evaluo si puede ingresar a la página, y en caso contrario lo redirecciono a la página de inicio (FormsAuthentication.Signout, FormsAuthentication.RedirectToLoginPage)
Mi problema es este:
Cuando quiero volver a loguearme para ingresar, al poner la seña me redirecciona a la página donde estaba antes (la no autorizada) y vuelvo a caer en la pagina de ingreso nuevamente y así caigo en un ciclo sin fin.
Esto es porque en el ingreso utilizo Response.RedirectFromLoginPage.
Hay otra mejor forma de hacer esto sin utilizar el Asistente de configuración de ASP.NET?