Just nu i M3-nätverket
Jump to content

Session


laans

Recommended Posts

Någon som har ett förslag på hur man skall lösa ett inloggningssystem som funkar för inloggning

på flera maskiner. Så att användaren slipper att

logga in på nytt om han flyttas till en annan tjänst eller maskin.

Link to comment
Share on other sites

Är en session cookie endast tillgänglig på från den dator som satte den?

 

Skulle man inte kunna göra en enkel databas med vilka som har vilka sessionsid och sedan distrubera dessa till övriga maskiner.

 

Har nämligen adderat webmail till en enklare tjänst och vill slippa låta användarna logga

in på nytt.

Link to comment
Share on other sites

Joakim Andersson

En session cookie?

 

En cookie är endast tillgänglig från den datorn som satte den eftersom den lagras som en fil. Meningnen med session är att man ska hålla reda på variabler under ett besök, dvs att de ska försvinna när användaren loggar stänger ner sin browser.

 

Visst skulle man kunna skapa ett sessionsid när en ny användare loggar in första gången men hur ska de andra datorerna får reda på detta id?

 

Det finns väl egentligen två sätt och inget är bra:

 

1) Nästa gång man ska logga in lägger man sessionsid:t som en del av url:en.

2) Användaren får på något sätt ange vilka IP:adresser som man automatiskt ska logga in ifrån.

 

Den sista är ju helt kass eftersom man oftast har flera användare på en dator och dessutom oftas dynamiska ip.

 

Sen förstår jag inte riktigt sista meningen, har du en tjänst där man loggar in och där kan man sedan använda en webmailtjänst och då vill du att de ska slippa logga in på nytt? Då låter det som om det inte har med flera datorer att göra!

 

Link to comment
Share on other sites

Ni får ursäkta men jag har endast pillat med kodning i tre dagar och det är inte helt lätt.

 

Sessioncookie trodde jag det hette när man satte

data en cookie som endast lagragdes under sessionen.

 

Min tanke var att bygga ett inloggningsystem så här: Att lagra id(sessionid) hos användaren och vid varje access kolla detta. Men detta dog på

att sessionid endast kan läsas från den dator

som satte det och jag sitter på en last-balanserare som skiftar mellan de två frontend

maskinerna.

 

Vad vi har en två tjänster idag och det ena kan

ses som en enklare portal där användare är inloggade. Den andra enheten är en webmail lösning

som ligger på en separat maskin. Och jag vill undvika att det krävs en separat inloggning när

man kollar sin e-post.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...