Итак задача следующая: Надо написать фильтр для авторизации.
Как писать в целом понятно, но есть пара вопросов...
1. Как мне передать данные из ISAPI фильтра в ASP?
Допустим юзера я определил и авторизовал, при дальнейших хождениях этого клиента по моему сайту мне надо знать, что это именно тот авторизованный юзер... При автоизации я определил этого юзера и присвоил ему какой-то ID.
Если я этот ID запишу в pCtxt->AddResponseHeaders("auth:<ID>\r\n"); будет ли этот ID виден в моей ASP'шке и будет ли этот header дальше передаваться без дополнительных усилий с моей стороны, пока юзер ходит внутри моего сайта?
Пока эксперименты никчему не привели..
2. Если у меня в настройках IIS указано не пускать анонимных пользователей, то при каждом ли перемещении пользователя запрашивается Login/Password? Полагаю, что да...
Мы уже победили, просто это еще не так заметно...
