ich moechte in die Masterpage meiner Web Applikation die Möglichkeit zum Einloggen eines Benutzers einbetten. Wie ich gelesen habe, sind 2 Dinge besonders zu beachten, wenn man Forms-Authentication nutzt.
1. Protection="All" (oder vergleichbares), um den Authentifizierungscookie zu verschlüsseln.
2. requireSSL="true", da die Login-Daten standardmäßig in Klartext übertragen werden.
Demnach sollte man zumindest die Login-Seite mit SSL verschlüsseln. Aber was ist nun, wenn ich, wie beschrieben, dem Benutzer auf quasi _jeder_ Seite die Möglichkeit geben möchte, sich einzuloggen. Das ganze resultiert ja in massig Verschlüsselungsoverhead....
