OK, Du hast recht, das mit dem Redirect kann man mit Datenbanken machen.
Ich habe mal in meinem schlauen Buch nachgeschaut (Hanser, ASP.NET Grundlagen und Profiwissen ISBN 3-446-22552-8)
Da muss noch was in die web.config
Delphi-Quellcode:
<authentication mode="Forms">
<forms name="LoginForm" loginUrl="login.aspx" protection="All" />
<credentials passwordFormat="Clear">
<user name="meinname" password="meinkennwort"/>
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
Als Beschreibung dazu steht noch:
"Bitte beachten Sie in der Konfiguration auch unbedingt das Element <authorization>. Die im Beispiel gezeigt Notation gibt an, dass nur authentifizierte Benutzer Zugriff auf die Web-Aplikation erhalten. Würden Sie das Element weglassen, so würde die Authentication niemals eingesetzt werden, da auch anonymen Benutzern der Zugriff gewährt werden würde."
Grüße
Sven