Seguridad de ingreso

tema enviado por Maurito22 en ASP.NET
tema iniciado el 27/06/2007

Buenos días, vengo con la siguiente situación...

Estoy creando un sitio con autenticación de usuario. Cada usuario tiene un perfil de acceso, y dependiendo del perfil puede acceder a determinadas páginas del sitio. Esto lo hago manualmente.

Pero estoy queriendo hacer esto más seguro, y cubrir la posibilidad de que el usuario tipee la página en la barra de direcciones y pueda acceder igual aunque el perfil no lo permita.

Mi forma 'casera' de hacerlo es guardandome el usuario autenticado (user=User.Identity.Name), y luego buscarlo en la BD y verificar su perfil.
De acuerdo al perfil, evaluo si puede ingresar a la página, y en caso contrario lo redirecciono a la página de inicio (FormsAuthentication.Signout, FormsAuthentication.RedirectToLoginPage)

Mi problema es este:

Cuando quiero volver a loguearme para ingresar, al poner la seña me redirecciona a la página donde estaba antes (la no autorizada) y vuelvo a caer en la pagina de ingreso nuevamente y así caigo en un ciclo sin fin.

Esto es porque en el ingreso utilizo Response.RedirectFromLoginPage.

Hay otra mejor forma de hacer esto sin utilizar el Asistente de configuración de ASP.NET?