:???:Есть ли подукты позволяющие реализовать серверную поддержку сессий для ISAPI расширений.:maniac:Под этим делом я понимаю вещи, обеспечивающие железную идентификацию пользователя и хранение на сервере переменных каждого пользователя. Ну короче, те кто знает ASP меня поймут, НО опять-таки повторюсь: все, что относится к сесси должно быть НА СЕРВЕРЕ. :super:
Здравствуйте Vertex, Вы писали:
V>Есть ли подукты позволяющие реализовать серверную поддержку сессий для ISAPI расширений.Под этим делом я понимаю вещи, обеспечивающие железную идентификацию пользователя и хранение на сервере переменных каждого пользователя. Ну короче, те кто знает ASP меня поймут, НО опять-таки повторюсь: все, что относится к сесси должно быть НА СЕРВЕРЕ.
Сорри за пустой пост,
ИМХО, ВСЁ на сервере лежать не может! Те же ASP куки клиенту пихают. В ASP.NET там кажись можно ид сессии в урл пихать, а ещё 1 способ(мне не очень нравится — с простыми ссылками не работает) — пихать его в хидден-поле.
Здравствуйте Vertex, Вы писали:
V>Есть ли подукты позволяющие реализовать серверную поддержку сессий для ISAPI расширений.Под этим делом я понимаю вещи, обеспечивающие железную идентификацию пользователя и хранение на сервере переменных каждого пользователя. Ну короче, те кто знает ASP меня поймут, НО опять-таки повторюсь: все, что относится к сесси должно быть НА СЕРВЕРЕ.
IMHO база данных(mdb, oracle, mysql) + привязка к ip на время логина
Здравствуйте adontz, Вы писали:
A>Здравствуйте Vertex, Вы писали:
V>>Есть ли подукты позволяющие реализовать серверную поддержку сессий для ISAPI расширений.Под этим делом я понимаю вещи, обеспечивающие железную идентификацию пользователя и хранение на сервере переменных каждого пользователя. Ну короче, те кто знает ASP меня поймут, НО опять-таки повторюсь: все, что относится к сесси должно быть НА СЕРВЕРЕ.
A>IMHO база данных(mdb, oracle, mysql) + привязка к ip на время логина
ага — я и ещё 50 моих товарищей сидим за 1 проксёй и портим друг другу жизнь!
Здравствуйте Курилка, Вы писали:
К>ИМХО, ВСЁ на сервере лежать не может! Те же ASP куки клиенту пихают. В ASP.NET там кажись можно ид сессии в урл пихать, а ещё 1 способ(мне не очень нравится — с простыми ссылками не работает) — пихать его в хидден-поле.
:no:
У меня вот какая мысль.
Пользователь запрашивает ISAPI расширение, оно если пользователь новый создает на него уникальный идентификатор (подойдет и GUID), дальше обращается к COM объекту (который у нас будет ответственен за сессии, идентификацию пользователей, хранение переменных), говорит, что пользователь новый. Объект заводит на него запись (можно и в памяти, можно и в БД это не так важно) и пользуясь CryptoAPI по идентификатору пользователя (того мужика, кто обратился к расширению) делает хэш. Расширение, вооружившись хэшем приписывает к линкам в своей генерируемой странице как параметр идентификатор и хэш.
Расширение, к которому обратился по линкам пользователь (ну или это может быть ASP страница — там же тоже можно с COM работать) берет ид и хэш и заставляет объект проверять это дело на соответствие. Объект проверяет, если все ОК, то работаем с пользователем, если нет, то расширение делает redirect в www.popa.ru — нефиг наш сайт ломать.
Это приблизительный сценарий, но смысл, я думаю, ясен.
Как говорит наш информатик: прежде чем писать что-либо проверь: не писал ли это кто-нибудь до тебя.
так что я ищу.
:super:
Здравствуйте Vertex, Вы писали:
V>Здравствуйте Курилка, Вы писали:
К>>ИМХО, ВСЁ на сервере лежать не может! Те же ASP куки клиенту пихают. В ASP.NET там кажись можно ид сессии в урл пихать, а ещё 1 способ(мне не очень нравится — с простыми ссылками не работает) — пихать его в хидден-поле. V>
V>У меня вот какая мысль. V>Пользователь запрашивает ISAPI расширение, оно если пользователь новый создает на него уникальный идентификатор (подойдет и GUID), дальше обращается к COM объекту (который у нас будет ответственен за сессии, идентификацию пользователей, хранение переменных), говорит, что пользователь новый. Объект заводит на него запись (можно и в памяти, можно и в БД это не так важно) и пользуясь CryptoAPI по идентификатору пользователя (того мужика, кто обратился к расширению) делает хэш. Расширение, вооружившись хэшем приписывает к линкам в своей генерируемой странице как параметр идентификатор и хэш. V>Расширение, к которому обратился по линкам пользователь (ну или это может быть ASP страница — там же тоже можно с COM работать) берет ид и хэш и заставляет объект проверять это дело на соответствие. Объект проверяет, если все ОК, то работаем с пользователем, если нет, то расширение делает redirect в www.popa.ru — нефиг наш сайт ломать. V>Это приблизительный сценарий, но смысл, я думаю, ясен. V>Как говорит наш информатик: прежде чем писать что-либо проверь: не писал ли это кто-нибудь до тебя. V>так что я ищу. V>
ну получаем, то что в ASP.NET имеется, так что — писал,
другого ничего не припоминаю, но вопрос — на что ты это накручивать будешь? на ASP?
Здравствуйте Курилка, Вы писали: К>ну получаем, то что в ASP.NET имеется, так что — писал, :) К>другого ничего не припоминаю, но вопрос — на что ты это накручивать будешь? на ASP?
Все просто: я хочу сессии с железной проверкой подлинности на сервере для ISAPI расширений (на ASP ставку никто не делает, но поддержка получится и для этого сама собой).
Ты же сам понимашь, что куки это совсем ненадежно, да и отключают их.
:crash:
Здравствуйте Vertex, Вы писали:
V>Здравствуйте Курилка, Вы писали: К>>ну получаем, то что в ASP.NET имеется, так что — писал, К>>другого ничего не припоминаю, но вопрос — на что ты это накручивать будешь? на ASP?
V>Все просто: я хочу сессии с железной проверкой подлинности на сервере для ISAPI расширений (на ASP ставку никто не делает, но поддержка получится и для этого сама собой). V>Ты же сам понимашь, что куки это совсем ненадежно, да и отключают их. V>
Здравствуйте adontz, Вы писали:
A>Насколько я понял для каждого пользователя пара id-hash одна и таже, а тогда зачем её пользовать ? кто узнает тот же узнает и хеш, просто посмотрит в address:[www.popa.ru/view/?someid=id?somahash=Ghcbdyhert6723hdbhegf]
Нет не так: каждая страница ASP или расширение проверяет сначала (вернее просит объект проверить) на соответствие id и hash, затем объект выдает новый хэш, который уже эта страница приписывает к линкам. Итак, каждый раз — новый хэш. А вы и саме понимаете, что хэш он на то и хэш, что уникален.
Re[6]: Поддержка сессий в ISAPI
От:
Аноним
Дата:
01.04.02 06:08
Оценка:
Здравствуйте adontz, Вы писали:
A>Насколько я понял для каждого пользователя пара id-hash одна и таже, а тогда зачем её пользовать ? кто узнает тот же узнает и хеш, просто посмотрит в address:[www.popa.ru/view/?someid=id?somahash=Ghcbdyhert6723hdbhegf]
Нет не так: каждая страница ASP или расширение проверяет сначала (вернее просит объект проверить) на соответствие id и hash, затем объект выдает новый хэш, который уже эта страница приписывает к линкам. Итак, каждый раз — новый хэш. А вы и саме понимаете, что хэш он на то и хэш, что уникален.
Есть ли подукты позволяющие реализовать серверную поддержку сессий для ISAPI расширений.
Под этим делом я понимаю вещи, обеспечивающие железную идентификацию пользователя и хранение на сервере переменных каждого пользователя. Ну короче, те кто знает ASP меня поймут, НО опять-таки повторюсь: все, что относится к сесси должно быть НА СЕРВЕРЕ. 
