33 messaggi dal 07 febbraio 2005
Ciao a tutti,
volevo chiedervi se è possibile fare una cosa.

Ho fatto un piccolo portale web, niente di che, in ASP e per il login e tutto il resto uso variabili di sessione, che so risiedere su server e non nel browser come i cookies.

Ora ho la necessita di linkare un altra applicazione nella home, dopo il login, scritta in JSP e volevo capire se era possibile cercare di utilizzare quella sessuione, la medesima con cui mi ero loggato al sito fatto in ASP, tutto ciò per non far piu loggare l'utente anche nell'applicaziopne scritta in JSP, il login sarebbe il medesimo.

Secondo voi è possibile?

Una soluzione che mi è venuta in mente è quella di crearmi al volo un Cookies con le info necessarie quando clicco sul link per redirigermi verso l'altra pplicazione, in questo cookie non inserirei di certo la password ma mi servirebbe solo il nome utente, tanto una volta loggato al sito ASP so che è un utente autorizzato e alla pagina jsp di partenza imposterò che non sia raggiungibile direttamente, per la sicurezza.

Grazie a tutti!

Alessandro
547 messaggi dal 24 maggio 2002
Contributi
Non credo sia possibile condividere le sessioni neanche atra due applicazioni ASP, figuriamoci tra una applicazione ASP e una JSP che usano due differenti Application Server..

Se hai il controllo completo delle due applicazioni potresti pensare di crearti un sigle sign on da utilizzare per tutte e due le applicazioni. Di fatto non sarebbero le due applicazioni a effettuare la login ma una terza che si occupa solo di quello. Esistono molti modi per farlo ma comunque ti servirà sicuramente salvare i dati di autenticazione in enrambe le applicazioni.

Marco.
33 messaggi dal 07 febbraio 2005
Humm, grazie...
Io avevo un idea, mettere il tutto in un Cookies, senzxa dati come la password, a me nella mia applicazione serve solo il nome utente, tanto so che è loggato perchè il mio utente prima si è loggato nell'applicazione asp.

Qui con asp creo il cookies, redirigo alla mia applicazione Jsp e da li uso i dati del cookies che sono nel browser!

Può andare?

Alessandro
547 messaggi dal 24 maggio 2002
Contributi
Potrebbe anche funzionare a patto che le due applicazioni condividano lo stesso nome di dominio, altrimenti non puoi leggere il cookie dal secondo dominio.

Direi comunque che ci sarebbero dei grossi problemi di sicurezza sulla seconda applicazione. Potresti criptare il contenuto del cookie di autenticazione in modo che non sia semplicemente una validazione del tipo "hai il cookie allora sei autenticato"

Marco.
33 messaggi dal 07 febbraio 2005
Ho capito, ma a parte la mia idea tu ne hai altre + furbe e sicure?

Ho trovato questo http://www.aspitalia.com/script/168/Componente-Crittografia-Cast128-Base64.aspx
per criptare, tu che ne dici?
Può essere una soluzione o no?

Alessandro
547 messaggi dal 24 maggio 2002
Contributi
Se riesci a criptare e inserire nel cookie qualcosa che ti faccia acapire che l'utente si è già autenticato allora direi che può funzionare, l'idea non mi sembra male...

Ciao, Marco.
33 messaggi dal 07 febbraio 2005
Per criptaggio intendi anche solo MD5 o cosa di altro?
E soprattutto devo trovare uno script asp per criptare e uno Java che riesca a decriptare, hai dei consigli?
Da quel che so l'MD5 non permette di tornare indietro!
Modificato da sharkboy il 22 luglio 2008 16.03 -

Alessandro

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.