To jedna z tych rzeczy, które powinny być niezwykle proste i po prostu nie mogę zrozumieć, dlaczego nie działa.

Usiłuję skonfigurować bardzo szybkie uwierzytelnianie dla aplikacji ASP.net 3.5, ale przechowuję nazwy użytkowników i hasła w pliku web.config (wiem, że nie jest to bardzo bezpieczne, ale jest to wewnętrzna aplikacja, którą ciągle pytam o dodanie i usuń login, więc jest to najszybszy sposób, aby to zrobić).

Odpowiednia sekcja konfiguracji wygląda następująco:

<authentication mode="Forms">
   <forms loginUrl="~/login.aspx">
    <credentials>
     <user name="user" password="password" />
     <user name="user2" password="password2" />
    </credentials>
   </forms>
  </authentication>

  <authorization>
    <deny users="?"/>
  </authorization>

Na stronie logowania kod wygląda następująco:

string username = tbUsername.Text;
string password = tbPassword.Text;

if (FormsAuthentication.Authenticate(username, password))
    FormsAuthentication.RedirectFromLoginPage(username, false);

Jednak FormsAuthentication.Authenticate (nazwa użytkownika, hasło) zawsze zwraca false. I nie mogę zrozumieć dlaczego.

Próbowałem nawet użyć Membership.ValidateUser, ale to po prostu dodaje lokalną bazę danych do folderu App_Data.

Czy jest coś naprawdę podstawowego Zapominam tutaj lub czy to nie działa w ogóle w .net 3.5?