Разрабатываю чат на С# с использованием WebService, разобрался почти со всем,
кроме того, как сделать авторизацию пользователей. Способ авторизации значения
не имеет. Есть IIS и WinXP. 

Буду благодарен за любую помощь, в т.ч. алгоритм авторизации .

Р.S. MSDN  читал, но  там всё по ASP.NET, а мне требуется клиентское WinForms приложение
(ну не слать же ему куки!).

гы, а вроде больше ничего цивилизация и не придумала...  Может в этом я и заблуждаюсь, но чем плохи куки? 

   извиняюсь, сказал сгоряча. Если можно, то поподробнее насчет куков.(WinForms приложение)

gfmail, Я для своего чата сам авторизацию написал, без встроенных сервисов, думаю так даже лучше.

Добавлено @ 21:13 
 я с помощью переменной session это сделал

megatron, сессия может быть реализована сама по себе на основе куков... Но лучше пользоваться сессией и настраивать возможность работы сессий, если отключены куки... Такое возможно, и это настраивается в веб.конфиге. Использование чистых куки может привести к проблемам, если у пользователя они отключены.

FatherFrost, 
 Там даже и настраивать ничего не надо, параметр, который стоит по умолчанию (20мин.)  вполне подходит.

По способу уже высказались, а если подробнее, то минимум тебе нужно от юзера взять логин-пароль, передать его вэб-сервису, а тот в ответ либо должен отругать "неверный логин-пароль", либо отдать ИД сессии (т.е. сформировать идентификатор, который сложно подобрать, и "запомнить", что этому идентификатору соотв-т такой-то юзер). И эту сессию (этот ИД) ты должен передавать в каждом запросе к вэб-сервису (или хранить где-то, но тут я уже посоветовать не смогу, т.к. не сильно шарю). А сам вэб-сервис должен при обращении к ресурсам требующим авторизации по полученному ИД сессии восстанавливать ИД юзера... ну а дальше наверное уже понятно, да? 

Вот это именно то что я хотел узнать. Большое спасибо, Budda. 
Если бы ещё и ссылку по теме, то было бы вообще чудесно.

Товарищи, а чем не подходит написать SoapExtension, который будет принимать в хидере логин и пароль к каждому запросу ? Ведь клиент может и переподключиться, и сессия пропадёт.

Очень умные слова, а слабо новичку что-то подсказать, или хоть инфы дать.
Читал  "Разработка Web-сервисов XML и серверных компонентов на MS Visual Basic .NET и Microsoft Visual C# .NET", так там про авторизацию 1 абзац :

• Forms — позволяет Web-сервису получать учетные данные прямо от клиента через
регистрационную HTML-форму. Клиент передает учетные данные Web-сервису для
проверки. Если проверка проходит успешно, Web-сервис генерирует для клиента
файл cookie, который используется клиентом для доступа к Web-сервису. Если в за-
просе к защищенному сервису отсутствует файл cookie, клиент направляется на стра-
ницу регистрации, заданную в конфигурационном файле. Аутентификация при по-
мощи форм включается так:


Если можно, то хоть ссылку на пример дайте  .

MSDN

Без комментариев

В смысле, это и есть ссылка  
Прошу прощения за чрезмерную лаконичность предыдущего поста.


Это сообщение отредактировал(а) Naum - 10.1.2007, 16:07

Это я понял, а вот это (по ссылке) :

Добавлено @ 16:27 


Мало относится к теме.    

А ты прочитай весь раздел. Там есть и про авторизацию через Windows и по паспорту и с помощью Web Forms.

З.Ы. Согласен Web Service и Web приложение разные вещи. Но все таки...