Servus,

Warum willst du die Verbindung denn immer wieder schließen?

Für gewöhnlich authentifiziert man sich aber jedes Mal. Aber ein passenden Vorschlag kann man nur bringen, wenn man weiß warum du das überhaupt so machen willst. Wenn du das vor hast was ich meine mit "login speichern" dann müsstest du hier session basierend arbeiten, sonst kann man sich ganz einfach einen Zugang ertricksen, aber dafür kenne ich dein gesamtes Konzept nicht.

@MrTrebron
Ich hab es so gelernt, dass man Verbindungen nicht offen lässt, sondern bei jeder Abfrage eine neue öffnet und wieder schließt. Ggf würde ich bei wirklich direkt 2- aufeinander folgenden Verbindung eine verwenden, aber sonst definitiv schließen.

@Rootbob91
Zum einen gehe ich meistens von einer Client Server Anwendung aus und warum sollte der Server jedes mal erneut die Verbindung aufbauen.
Zum anderen sehe ich jetzt gerade auch kein Problem mit der geöffneten Verbindung.

Wenn jemand eine gut Erklärung dafür hat, dann nehme ich das gerne an.

Viercnt schrieb:

Connection offen lassen ist ja keine Lösung

Ich verstehe das Problem nicht.
Auch wenn die Connection geschlossen wird, sind die Credentials im SqlConnection-Objekt nach wie vor gespeichert und beim nächsten Open wieder verfügbar.
Oder wirfst du dieses Objekt nach jeder Verbindung etwa wieder weg?

In professionellen Umgebungen wird sowieso über "Integrated Security" verbunden.
Da stellt sich die Frage einer Passwort-Eingabe gar nicht.

Damit kannst du vor allem die AD-Gruppen nutzen und denen Rollen in der DB zuordnen.