I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
nostromo
nostromo
il 15 aprile 2004 alle 16:21
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
fino ad adesso ho sempre usato un autenticazione basata sui cookie usando
setauthcookie, come posso fare se in un browser sono stati disattivati?


xiaaooz
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting
Kappei Jin
Kappei Jin
il 15 aprile 2004 alle 16:55
46 messaggi dal 03 aprile 2004
nostromo ha scritto:
fino ad adesso ho sempre usato un autenticazione basata sui cookie usando
setauthcookie, come posso fare se in un browser sono stati disattivati?


xiaaooz

Il tuo cookie conteneva i dati sull'utente no?
Be', sara' il caso che tu li legga/scriva da un'altra parte... e' anche vero che senza cookie e' un po' difficile che il server si "ricordi" di un determinato client.
Mi sa che la cosa piu' veloce e' inserire una schermata di login alla quale reindizzerai tutti i client i cui cookie sono disattivati dal browser ...
RispondiQuoting
nostromo
nostromo
il 15 aprile 2004 alle 17:37
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
il metodo FormsAuthentication.SetAuthCookie imposta un ticket di auteticazione per l'utente .

se non ho i cookie mi serve un metodo alternativo, per memorizzare tra un postback e l'altro l'identità dell'utente.

xiaaooz
Modificato da nostromo il 15 aprile 2004 17.37 -
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting
Kappei Jin
Kappei Jin
il 15 aprile 2004 alle 17:45
46 messaggi dal 03 aprile 2004
Ripeto, una volta loggato passi l'utente nelle varibili di sessione, magari ti fai una pagina dove controlli unicamente la validita' dell'account, e gli passi di volta in volta utente e pagina di destinazione successiva.
Tanto i cookie alla fin fine servono prettamente per pescare dati dal client senza che il client li reinserisca di volta in volta.
Senza cookie, puoi fare solo un controllo a livello di macchina, per es. l'Ip o cose simili, che pero' non garantiscono la sicurezza degli accessi.
Quindi se il client non regge i cookies si loggera' ad ogni nuova sessione, dopodiche' l'utente restera' nelle variabili di sessione per essere controllato di volta in volta... altri metodi che sostituiscano i cokkies non mi vengono in mente
RispondiQuoting
nostromo
nostromo
il 15 aprile 2004 alle 18:13
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
avevo pensato alla sessione ma problema è farla convivere con il metodo che uso per verificare o no l'autenticazione

if (Context.User.Identity.IsAuthenticated)
{.....}


qualche idea?

xiaaooz
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting
Bronzo
Bronzo
il 15 aprile 2004 alle 18:24
642 messaggi dal 25 luglio 2003
che problema ti danno le variabili di sessione con il tuo metodo?
RispondiQuoting
nostromo
nostromo
il 15 aprile 2004 alle 18:38
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
non è un mio metodo ma un metodo nel framework, (namespcace HttpContext.User ) parafrasando la guida "La proprietà HttpContext.User fornisce accesso a livello di codice alle proprietà e ai metodi dell'interfaccia IPrincipal" per quanto ne so l'autenticazione di questo metodo si basa sul cookie o come viene chiamato ticket di autenticazione

xiaaooz
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.