Dies ist eines der Dinge, die extrem einfach sein sollten und ich kann einfach nicht herausfinden, warum es nicht funktioniert.

Ich versuche, eine sehr schnelle Authentifizierung für eine ASP.net 3.5-App einzurichten, speichere jedoch die Benutzernamen und Kennwörter in der Datei web.config Anmeldungen entfernen, damit dies der schnellste Weg ist).

Der entsprechende Konfigurationsabschnitt sieht also so aus:

<authentication mode="Forms">
   <forms loginUrl="~/login.aspx">
    <credentials>
     <user name="user" password="password" />
     <user name="user2" password="password2" />
    </credentials>
   </forms>
  </authentication>

  <authorization>
    <deny users="?"/>
  </authorization>

Und auf der Anmeldeseite sieht der Code folgendermaßen aus:

string username = tbUsername.Text;
string password = tbPassword.Text;

if (FormsAuthentication.Authenticate(username, password))
    FormsAuthentication.RedirectFromLoginPage(username, false);

FormsAuthentication.Authenticate (Benutzername, Kennwort) gibt jedoch immer false zurück. Und ich kann nicht herausfinden warum.

Ich habe sogar versucht, Membership.ValidateUser zu verwenden, aber das fügt dem Ordner App_Data nur eine lokale Datenbank hinzu.

Gibt es etwas wirklich Grundlegendes, das ich hier vergesse oder funktioniert das in .net 3.5 überhaupt nicht?