Just nu i M3-nätverket
Jump to content

Inloggning utan att använda sessioner?


AndyK

Recommended Posts

Hur gör man en sajt med inloggning utan att använda sig av sessioner?

 

Win2000, IIS 5, ASP, SQL Server 2000.

Sessioner är helt disablade på servern.

 

I alla tidigare sajter som jag byggt där inloggning har krävts så har jag använt mig av en sessions variabel som man kollar i början av varje sida.

 

Nu vill jag bygga en helt skalbar sajt utan sesioner. Har hittat mycket info om detta hos Microsoft men har inte hittat nått som beskriver hur man gör just en inloggnings funktion uatn att använda ASP sessioner.

 

I MS demo sajt www.fmstocks.com så använder man sig av ISAPI filter för att lösa det men måste man verkligen göra det så komplicerat? Är inte så sugen på C++...

 

Alla förslag och tips mottages tacksamt!

Link to comment
Share on other sites

Hittade en annan tråd där detta diskuterats:

 

//eforum.idg.se/viewmsg.asp?EntriesId=201466

 

Inga definitiva lösningar dock! Någon måste ju ha en bra lösning på problemet?

 

// Andreas

 

Link to comment
Share on other sites

Hur skall jag verifiera det som står i Cookien?

 

Kan man inte fejka session cookies?

 

Jag måste kunna skilja på varje användare. Om jag genererar ett unikt id för varje person så måste jag ju kolla det på varje sida mot en databas, blir inte det segt?

 

// Andreas

 

Link to comment
Share on other sites

om du använder dig av sessions så måste du juh titta på varje sida ändå.

 

Det enklaste sättet att använda Cookies på är väl att helt enkelt spara användarens ID och/eller Användarnamn & Lösenord.

 

Sedan jämföra detta emot databasen...

 

 

Don't Underestimate The Power Of Esuk ...

 

Link to comment
Share on other sites

Jag har samma problem me dinloggning.

Använder nu sessions-variabler och dem använder ju i sin tur cookies. Två admin-anv har cookies avstängda i sitt företags brandvägg.

om man nu inte kan använda:

cookies eller sessionsvariable funderar jag på att temporärt spara de inloggade i en textfil men då måste ju textfilen läsas för varje sida. Är det för söligt?

 

 

Mvh Petter

 

Link to comment
Share on other sites

hur många användare har på sidan ?

 

Om det nu bara är 2 st av säg 1000 som inte tillåter Cookies så kan de juh alltid ladda hem något externt litet program som t.ex. CookieCop.

 

Jag kör detta och där kan du ställa in exakt från vilken sida du vill tillåta Cookies.

 

 

Don't Underestimate The Power Of Esuk ...

 

Link to comment
Share on other sites

Om man använder Sessions så behöver man ju inte kolla mot databasen varje gång... Fördel sessions...

Nackdelarna är flera men den största är att sessionen försvinner om den servern går ner, fastän det finns andra servrar i farmen som kan svara...

 

Det verkar som enda sättet är att använda sig av URL:en på samma sätt som Microsoft har gjort i http://www.fmstocks.com

 

Är det nån som kollat på ISAPI Filtret och vet om det är tillräckligt säkert för att använda?

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...