I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2
Daniele Bochicchio
Daniele Bochicchio
il 5 giugno 2006 alle 17:53
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
kentaromiura wrote:
bene, ho riscritto un po di codice, in particolare ho scritto un membershipprovider , visto che a me interessava solo l'autenticazione e non la gestione degli utenti la maggiorparte del codice e' :

bravo, è così che si fa se quel metodo non ti serve

P.s. come già detto sto sperimentando molto con il codice e il ValidateUser e' provvisorio..

perchè per queste cose devi usare Profile, è pensato apposta per salvare informazioni sul profilo. se cerchi nel sito, troverai diversi esempi.
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
kentaromiura
kentaromiura
il 6 giugno 2006 alle 09:39
31 messaggi dal 04 novembre 2004
perfetto, molto carina, mi piace il modo di portare la configurazione dell' applicativo direttamente nel web.config, con un unico neo...
da quel che ho capito Profile e' fatto per sostituire i cookie
per questo salva i dati nel DB..

Quindi se utilizzo un utente generico(ricordo che i dati della login non sono username e password ma 2 viste da 2 db differenti che hanno solo un ID in comune, per ogni user esistono piu' password..) non posso salvare i miei dati in questo modo, altrimenti un utente che si logga dopo sovrascrive i dati.
Dopotutto e' il mio problema principale..
A questo punto non restano che le session..
[scrivere un provider anche per profile che salvi nelle session mi sembra assurdo].

nel profile invece posso mettere tutte le customizzazioni generali legate al gruppo di utenti..

RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 6 giugno 2006 alle 11:41
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
kentaromiura wrote:
da quel che ho capito Profile e' fatto per sostituire i cookie per questo* salva i dati nel DB..*

no, profile è pensato per gestire un profilo utente.

Quindi se utilizzo un utente generico(ricordo che i dati della login non sono username e password ma 2 viste da 2 db differenti che hanno solo un ID in comune, per ogni user esistono piu' password..) non posso salvare i miei dati in questo modo, altrimenti un utente che si logga dopo sovrascrive i dati.

non capisco perchè, però penso ci sia un senso, per cui sì, forse fai prima a fare con le Session (che io non userei mai, ma è un altro discorso), anche se io in realtà farei in modo che la logica sia un po' meno "strana", perchè un utente con x password non l'avevo ancora visto.
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
kentaromiura
kentaromiura
il 6 giugno 2006 alle 13:37
31 messaggi dal 04 novembre 2004

Daniele Bochicchio ha scritto:
non capisco perchè, però penso ci sia un senso

il senso e' che me l'hanno imposto e non posso farci nulla(piu' di dire che e' assurdo)

per cui sì, forse fai prima a fare con le Session (che io non userei mai, ma è un altro discorso)

perche? per problemi di sicurezza?
l'unico che conosco e' che qualcuno rubi l'ID della sessione..

comunque normalmente non tengo dati sensibili nella Session, ma solo nel DB.


un utente con x password non l'avevo ancora visto.


infatti sono x utenti e non un utente y con x password,
pero' tutti questi x utenti fanno parte dello stesso gruppo d'utenti(y).

naturalmente tutte le y hanno ruolo pippo.

esempio:
user - pass

aspitalia - dani_boc1234
aspitalia - ricky4151t

sono d'accordo con te se mi dicessi che tu aspitalia l'avresti messo nel profilo utente e usato un username diverso, e come avrei fatto io se potessi decidere.
RispondiQuoting
1 2

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.