Написание он-лайн портала
От: Катрук Михаил Владимирович Украина  
Дата: 22.03.05 11:55
Оценка:
Привет, уважаемые кодеры

Мы сейчас с друзьями занимаемся разработкой портала и возникают некоторые вопросы:

Пишется это чудо-творение на Visual Studio .NET 2003, С#, ASP .NET Web Project

1. Логин
Есть страница для входа без прохождения которой невозможен доступ до портала(тоесть надо обязательно залогинится).
Есть два выхода:
а) Метод "post" передаёт даные на другую форму, которая посредством проверки имени пользователя и пароля с базой даных( MSSQL Server 2003 ) добавляет(или нет) в контейнер Session Id пользователя для дальнейшей работы
б) Проверять даные сразу на странице логинення и тоже работать с контейнером Session.

Тут и возникают вопросы:

Какой способ авторизации лучше без учёта использования Session(в плане безопастности)?
Не лучше ли вместо Session использовать кукисы? Если да, то обьясните как.

2. На какой-нибудь странице получить авторизированого пользователя
Если не использовать сессию, то как это сделать с кукисами?

С наилучшими пожеланиями, будущий гуру SenseOfDeath.
C# is my way.
Re: Написание он-лайн портала
От: Аноним  
Дата: 22.03.05 12:12
Оценка:
Здравствуйте, Катрук Михаил Владимирович, Вы писали:

КМВ>Привет, уважаемые кодеры

КМВ>Мы сейчас с друзьями занимаемся разработкой портала и возникают некоторые вопросы:

КМВ>Пишется это чудо-творение на Visual Studio .NET 2003, С#, ASP .NET Web Project

КМВ>1. Логин
КМВ> Есть страница для входа без прохождения которой невозможен доступ до портала(тоесть надо обязательно залогинится).
КМВ> Есть два выхода:
КМВ> а) Метод "post" передаёт даные на другую форму, которая посредством проверки имени пользователя и пароля с базой даных( MSSQL Server 2003 ) добавляет(или нет) в контейнер Session Id пользователя для дальнейшей работы
КМВ> б) Проверять даные сразу на странице логинення и тоже работать с контейнером Session.

КМВ> Тут и возникают вопросы:

КМВ> Какой способ авторизации лучше без учёта использования Session(в плане безопастности)?
КМВ> Не лучше ли вместо Session использовать кукисы? Если да, то обьясните как.
ASP maintains session state by providing the client with a unique key assigned to the user when the session begins. This key is stored in an HTTP cookie that the client sends to the server on each request. The server can then read the key from the cookie and re-inflate the server session state.

КМВ>2. На какой-нибудь странице получить авторизированого пользователя
КМВ> Если не использовать сессию, то как это сделать с кукисами?

КМВ>С наилучшими пожеланиями, будущий гуру SenseOfDeath.

http://www.howtodothings.com/ViewArticle.aspx?Article=31

http://authors.aspalliance.com/aspxtreme/webapps/thecookieauthenticationprovider.aspx
Re: Написание он-лайн портала
От: Аноним  
Дата: 22.03.05 12:19
Оценка:
Здравствуйте, Катрук Михаил Владимирович, Вы писали:

КМВ>Привет, уважаемые кодеры

КМВ>Мы сейчас с друзьями занимаемся разработкой портала и возникают некоторые вопросы:

КМВ>Пишется это чудо-творение на Visual Studio .NET 2003, С#, ASP .NET Web Project

КМВ>1. Логин
КМВ> Есть страница для входа без прохождения которой невозможен доступ до портала(тоесть надо обязательно залогинится).
КМВ> Есть два выхода:
КМВ> а) Метод "post" передаёт даные на другую форму, которая посредством проверки имени пользователя и пароля с базой даных( MSSQL Server 2003 ) добавляет(или нет) в контейнер Session Id пользователя для дальнейшей работы
КМВ> б) Проверять даные сразу на странице логинення и тоже работать с контейнером Session.

КМВ> Тут и возникают вопросы:

КМВ> Какой способ авторизации лучше без учёта использования Session(в плане безопастности)?
КМВ> Не лучше ли вместо Session использовать кукисы? Если да, то обьясните как.

КМВ>2. На какой-нибудь странице получить авторизированого пользователя
КМВ> Если не использовать сессию, то как это сделать с кукисами?

КМВ>С наилучшими пожеланиями, будущий гуру SenseOfDeath.

Посмотри готовые солюшины

http://dotnetnuke.com/
http://www.gotdotnet.ru/Downloads/AspNetStarterKits/default.aspx
Portal Starter Kit
Re: Написание он-лайн портала
От: Катрук Михаил Владимирович Украина  
Дата: 22.03.05 12:25
Оценка:
Большое спасибо обоим анонимам
С наилучшими пожеланиями, будущий гуру SenseOfDeath.
C# is my way.
Re: Написание он-лайн портала
От: McSpace Россия  
Дата: 22.03.05 12:39
Оценка:
Всё пишется! И, скажу больше, большая часть уже даже написана.


Будущему гуру SenseOfDeath не мешало бы научиться искать информацию самостоятельно. Чтение хотя бы одной книжки по ASP.NET сразу снимит 90% этих вопросов. (остольные отпадут, так как бессмыслены)

Рекомендую после ознакомления с архитектурой ASP.NET познакомиться с SterterKit-ами (http://www.gotdotnet.ru/Downloads/AspNetStarterKits/default.aspx)


Удачи
While (!Life.EOF){
You.Money ++;
You.Girls.Add(new Girl(90,60,90));
BeHappy();
}
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.