Здравствуйте Merle, вы писали:

M>Здравствуйте Alex Ostapenko, вы писали:


AO>>Ты уже вроде сам придумал — через заголовки (может быть еще получится через request string).
M>Да вот как-то не получается...
pCtxt->>AddResponseHeaders("auth:<ID>\r\n"); А в ASP ничего не видно.. ;((

Логично, обратно то его никто присылать не будет.
Далее, смотря что тебе нужно:
1) Если у тебя фильтр будет при каждом запросе проверять авторизованность, то можно в ASP передавать
через заголовки, но не ответа, а запроса (повесившись на SF_NOTIFY_PREPROC_HEADERS или на SF_NOTIFY_AUTH_COMPLETE (только для 5-го IIS'а)).
2) Если тебе хочется, чтобы фильтр работал 1 раз, то тебе придется писать что-то в куки (других стандартных заголовков, которые бы гуляли в обе стороны я не знаю).

M>Фильтр работает по такому принципу: перехватывает OnAuthentication, сверяет логин/пароль юзера из базы и если тот подходит, то в структуре PHTTP_FILTER_AUTHENT меняет данные введенные юзером на данные реального пользователя. Но, если запросить request.servervariables("AUTH_USER") или ("REMOTE_USER"), то там по прежнему будет торчать логин который ввел пользователь.. Но это так, наблюдение..

Вероятно, оно берется из http-заголовка, который ты не трогаешь.

M>Собственно это решает мою проблему по дальнейшему отслеживанию юзера, но все-таки хотелось бы что бы лишний раз не лазить в базу из фильтра как-нибудь передать в ASP UserID какой-нибудь... или вообще все данные по пользователю которые могут мне пригодиться...

Вешайся на SF_NOTIFY_AUTH_COMPLETE и меняй заголоки запроса и/или URL (можешь дописывать в заголовки или querystring любые нужные тебе переменные).