ASP.NET logowanie i identyfikacja

Odpowiedz Nowy wątek
2015-04-05 10:10
Krwawy Pomidor
0

Cześć,
Pisze aplikację, która ma być ostatecznie stroną internetową. Nie mam z tym jednak zbyt wiele doświadczenia, więc postanowiłem, że:

  • Cała logika napisana będzie w dll-kach.
  • Dzięki temu zachowam pewien sposób przenośności, gdyż logika w dll-kach będzie mogła być przenoszona na każdą platformę .NET
  • Łatwiej rozdzielę logikę od GUI itd.

Napotkałem jednak pewien problem. A właściwie nie jestem pewien, czy przypadkiem nie zrobię sobie kuku.
Otóż podczas logowania do bazy danych wykonuję odpowiednie sprawdzenie, czy login i hasło się zgadzają. Wszystko to w dll-ce. Następnie jeśli dane są poprawne loguję użytkownika w ten sposób, że w dll-ce w jednej z klas zapisuję informację o zalogowanym użytkowniku.
W rezultacie proces logowania nie robi właściwie nic w samej architekturze ASP.NET. Ze strony tylko wołam metody będące w dll-kach.

I zastanawiam się, czy przypadkiem nie będzie sytuacji, gdy

  • Pan Zdzisław zalogował się na konto "Zdzisław".
  • Pan Janek wszedł na stronę i... automatycznie jest zalogowany jako Pan Zdzisław.

Czy taka sytuacja przy takim podejściu nie wystąpi?

Pozdrawiam.

Pozostało 580 znaków

2015-04-05 10:23
ne0
0

http://www.asp.net/mvc/overvi[...]/introduction/getting-started

oraz

http://www.microsoftvirtualac[...]s/introduction-to-asp-net-mvc

Zacznij od tych kursów - będziesz miał naprawdę wszystko czego potrzebujesz.


Pomogłem? To dobrze :)

Pozostało 580 znaków

2015-04-05 10:30
Krwawy Pomidor
0

Ja nie chcę używam MVC. Wiem o nim, ale z powodów technologicznych odpada.
Pytanie moje było inne i prosiłbym o odpowiedź na nie.

Pozostało 580 znaków

2015-04-06 01:52
1

Użyj wbudowanych mechanizmów i nie przechowuj kontekstu użytkownika w swoich dllkach, trzymaj tam tylko logikę, którą wywołujesz z aplikacji.


"HUMAN BEINGS MAKE LIFE SO INTERESTING. DO YOU KNOW, THAT IN A UNIVERSE SO FULL OF WONDERS, THEY HAVE MANAGED TO INVENT BOREDOM."

Pozostało 580 znaków

2015-04-06 09:28
Krwawy Pomidor
0

Ok, ale dlaczego? Mój sposób też zadziała i trzyma sesje użytkownika. Spodziewam się więc, ze problem który opisałem w pierwszym poście nie wystąpi, gdyby tak było strona by nie działała w ogóle dla nikogo tylko dla jednego pierwszego użytkownika z powodu blokady dll-ki. Takie coś nie wystąpi, więc nie spodziewam się problemu.

Jedynie problem rozwiązałem niekonwencjonalnie, ale... jaki masz argument za tym by zrobić tak jak napisałeś? Potrzebuję faktów i dowodów, bo nie ma sensu bym zmieniał coś co działa całkiem nieźle.

Pozostało 580 znaków

2015-04-06 12:42
2

Standardowe rozwiązanie:

  1. Działa dla wielu użytkowników.
  2. Integruje się z platformą.
  3. Skaluje się.
  4. Jest bezpieczne (o ile nie schrzanisz totalnie użycia).
  5. Nie spowoduje zawału serca u osoby, która je zobaczy w przyszłości.
  6. Nie jest WTFem.

"HUMAN BEINGS MAKE LIFE SO INTERESTING. DO YOU KNOW, THAT IN A UNIVERSE SO FULL OF WONDERS, THEY HAVE MANAGED TO INVENT BOREDOM."
dokładnie. Po co się męczyć skoro jest gotowe dobre rozwiązanie - AssAssIn1909 2015-04-18 20:15

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0