I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2
leloxml
leloxml
il 25 luglio 2001 alle 18:04
417 messaggi dal 13 giugno 2001
www.basketcoach.it
Ho un grande dubbio!
ho creato un sito che per accedervi bisogna inserire user name e password!
per cui avviene un riconoscimento per poter accedere al resto del sito! Per muoversi col riconoscimento sarà meglio mantenere + session con i dati necessari o è meglio generare una cookie???

Faccio della mia ignoranza una virtù per stimolare il cervello con soluzioni alternative.
......LELO
RispondiQuoting
pierfe
pierfe
il 25 luglio 2001 alle 18:09
101 messaggi dal 05 luglio 2001

Le sessioni ASP si basono sui cookies.
Nel tuo caso se devi verificare che un utente è autenticato devi per forza usare una variabile di sessione da controllare in ogni pagina.

Ciao

RispondiQuoting
federico1
federico1
il 25 luglio 2001 alle 18:14
39 messaggi dal 21 maggio 2001
Non è vero, nulla ti impedisce di usare i cookie senza basarti sulle session, che è meglio. Io però inserirei username e password nelle querystring dei vari link interni.
RispondiQuoting
pierfe
pierfe
il 25 luglio 2001 alle 18:34
101 messaggi dal 05 luglio 2001

Ottima idea!!
Così tutti possono leggere user name e password nella cache e nell'history!!

Ciao

RispondiQuoting
conidi
conidi
il 25 luglio 2001 alle 18:47
499 messaggi dal 14 luglio 2001
Ha ragione pierfe, mai mettere dati personali sulle QueryString, possono essere intercettati..

io ti consiglio una cosa , quella che per te in realtà è più comoda..

se usi solo la user ID e la Password come identificativo, puoi utilizzare semplicemente le session, ma se hai più dati da memorizzare per ogni utente ti consiglio un Cookies...

nel tuo caso utilizzerei un coockies...

ciao


enzo
www.dnetware.it
enzo
www.dnetware.it
RispondiQuoting
pierfe
pierfe
il 25 luglio 2001 alle 18:54
101 messaggi dal 05 luglio 2001

Spiegati meglio conidi, fai un esempio di come utilizzeresti il cookie.

Mettere dati personali in un cookie equivale a metterli nella QueryString.

Diverso se intendi dire di implementare un sistema alternativo alle sessioni che per esempio utilizza un cookie (ma allora va bene anche la QueryString) per memorizzare un ID con il quale recuperare dati da un database.
Questa senz'altro è la soluzione migliore ma più brigosa da implementare rispetto all'utilizzo delle variabili di sessione.

Ciao

RispondiQuoting
conidi
conidi
il 25 luglio 2001 alle 19:11
499 messaggi dal 14 luglio 2001
Hai ragione pierfe, ho dato per scontato diverse cose, tra cui il fatto che la mia intenzione era quella che hai capito, ma non era il caso di leloxml, cioè dell' ID da prelevare da un db per il riconoscimento dell'utente, certo è più complesso, ma ho dato per scontato che ci fosse un database implementato dove venivano registrate le informazioni dell'utente tra cui la sua IDSession, se così non è allora l'unico modo è quello di usare le session...



enzo
www.dnetware.it
enzo
www.dnetware.it
RispondiQuoting
federico1
federico1
il 25 luglio 2001 alle 19:31
39 messaggi dal 21 maggio 2001
Ragazzi, forse non ci avete fatto caso, ma ho detto "magari criptate". Cosa che va fatta anche con i cookie, visto che possono essere letti con un qualsiasi editor di testo.
RispondiQuoting
1 2

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.