I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2
leloxml
leloxml
il 25 luglio 2001 alle 21:47
417 messaggi dal 13 giugno 2001
www.basketcoach.it
Diciamo che i dati che vengono passati per il riconoscimento sono username, nome (per dare famigliarita all'utenete) e la e-mail per necessita varie, io optavo per la session

Faccio della mia ignoranza una virtù per stimolare il cervello con soluzioni alternative.
......LELO
RispondiQuoting
danichan
danichan
il 25 luglio 2001 alle 22:46
6 messaggi dal 18 luglio 2001
sinceramente non capisco tutto questo scetticismo per le session... comunque...
se hai un db e i dati sono quelli che hai detto (username nome email) io li metterei in una session("utente") sepati magari da un carattere del tipo "!"
Se invece non hai un db in un cookie...tanto i problemi (nel caso dell'utente che non accetta i cookie) li hai in ogni caso...

danichan
danichan
RispondiQuoting
rome
rome
il 26 luglio 2001 alle 00:47
2.907 messaggi dal 15 maggio 2001
Contributi
Ciao leloxml e ciao a tutti,ho seguito con curiosità la vostra discussione e volevo farvi notare una cosa,non vi pare che per un'area riconoscimento usare solo le session sia un po' riduttivo ????
Immaginatevi di venire qui al Forum di Aspitalia e ogni volta eseguire la procedura di riconoscimento, sai che rottura ???????
("Per non dire altro......")

E per questo occhio alla penna,non tutti hanno tanta pazzienza

E con questo vi ho detto tutto fate voi...

Ciao da Rome Webmaster



RispondiQuoting
Andrea Palmatè
Andrea Palmatè
il 26 luglio 2001 alle 15:20
1.983 messaggi dal 28 febbraio 2001
Contributi
www.amigasoft.net
La cosa ideale è salvare i dati in delle variabili di sessione e utilizzare i cookies. Tutti fanno così, non potrete mai avere la sicurezza infinita. Sicuramente non bisogna mettere ID e PSW sulla querystring. Ma anche se si passano i dati col metodo POST la sicurezza è limitata. Avete mai provato uno sniffer? Quindi, "rassegnatevi" ad utilizzare l'accoppiata Session/Cookies....

Ciao

<b>Andrea Palmatè</b>
<i>ASPITALIA.com</i>
--
Andrea Palmatè
RispondiQuoting
pierfe
pierfe
il 26 luglio 2001 alle 16:00
101 messaggi dal 05 luglio 2001

Piano col dire che tutti fanno così...

Io per esempio devo gestire applicazioni web distribuite su più server e l'oggetto Session di ASP non permette di utilizzare le informazioni contenute nelle variabili sessione su diversi server poichè sono create in memoria.
Questo è il più grave limite dell'oggetto Session di ASP oltre al fatto di poter istanziare oggetti mettendo in serio pericolo le prestazioni del server.

Io ho creato un ActiveX per gestire le variabili di sessione appoggiandomi ad un database. Ho seguito degli esempi che si trovano un po' ovunque sul web compreso il sito di MSDN.

In pratica genero un ID univoco (GUID) che invio al client come cookie oppure lo inserisco nella querystring dei link così evito di avere problemi se i cookies sono disabilitati.
Nel database ho due tabelle:
in una salvo l'ID la data in cui viene creata la sessione e l'ultimo accesso per verificare che la sessione sia valida.
Nell'altra tabella salvo i parametri delle sessioni come userid e altri e l'ID della sessione.
In questo modo mi basta fare una query in cui passo l'ID della sessione (inviatomi dal client come cookie o nella querystring) e il nome del parametro e ottengo il valore.

Questa soluzione è simile a quella implementata per le sessioni di ASP.NET e rispetto alle Sessioni ASP mi garantisce una scalabilità infinita poichè le informazioni non stanno nella memoria del server ma in un database remoto (SQL Server) accessibile da tutti i server.

Indubbiamente questa è anche una soluzione un po'più brigosa da implementare, dipende tutto da quali sono le esigenze.

Ciao
RispondiQuoting
1 2

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.