Это одна из вещей, которая должна быть чрезвычайно простой, и я просто не могу понять, почему она не работает.

Я пытаюсь настроить очень быструю аутентификацию для приложения ASP.net 3.5, но сохраняю имена пользователей и пароли в файле web.config (я знаю, что это не очень безопасно, но это внутреннее приложение, которое я продолжаю получать попросили добавить и удалить логины, чтобы это был самый быстрый способ сделать это).

Итак, соответствующий раздел конфигурации выглядит так:

<authentication mode="Forms">
   <forms loginUrl="~/login.aspx">
    <credentials>
     <user name="user" password="password" />
     <user name="user2" password="password2" />
    </credentials>
   </forms>
  </authentication>

  <authorization>
    <deny users="?"/>
  </authorization>

И на странице входа код выглядит так:

string username = tbUsername.Text;
string password = tbPassword.Text;

if (FormsAuthentication.Authenticate(username, password))
    FormsAuthentication.RedirectFromLoginPage(username, false);

Но FormsAuthentication.Authenticate (имя пользователя, пароль) всегда возвращает false. И я не могу понять, почему.

Я даже пытался использовать Membership.ValidateUser, но он просто добавляет локальную базу данных в папку App_Data.

Есть ли здесь что-то действительно простое, о чем я забываю, или это не работает вообще в .net 3.5?