Как восстановить сессию / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как восстановить сессию

288 сообщений из 288, показаны все 12 страниц

все

Как восстановить сессию

#39577437

ilshatkin

Гость

Добрый день!

Сейчас после авторизации данные пользователя и подключения к бд записываются в сессию. Но по истечению определенного времени сессия истекает и на данный момент, если пользователь хочет сделать какое-либо действие, в Page_PreInit проверяю HttpContext.Current.Session["ConnectionStrings"] и если она не определена , то делается редирект на страницу авторизации.

Хотелось бы сделать лучше, а именно чтобы происходил не редирект, а показать окно авторизации, где бы пользователь внес свои данные и продолжил работу.

Пробовал так, но это не работает, появляется окно "Status Code: 200 Status Text: NORESPONSE", а окно ReloginWindow не открывается

Код: plaintext

1.
2.
3.
4.
5.
6.

 if (HttpContext.Current.Session["ConnectionStrings"] == null)
        { 
            this.ReloginWindow.Show();
            this.ReloginWindow.Call("body.highlight");
            this.Response.End();
        }

Можно ли как то приостановить или корректно завершить запрос Page_PreInit или нужно раньше делать проверку?
Посоветуйте, пожалуйста, как бы вы сделали это?

...

Рейтинг:

0 / 0

28.12.2017, 15:14

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577672

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ilshatkin,

данные сессии нельзя восстанавливать, так как суть сессии в её ограниченном времени жизни, после этого сессия умирает, и как будто ничего не было, надо начинать сначала. нельзя продолжить работу, после истечения жизни сессии. просто прими как факт, так не делается.

всё правильно делается, сессия истекла, пользователь попадает на страницу авторизации и начинает работу сначала с точки зрения сессионных данных.

вообще, чтобы избежать подобных проблем, либо не использовать сессию вообще по возможности, либо не использовать для чувствительных для работы пользователя данных, храните их в БД

...

Рейтинг:

0 / 0

29.12.2017, 07:47

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577790

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
Не может быть чтобы не было вариантов. Это же неудобно.
Я таких сайтов уже лет 5 не видел.
Работает с Core вариант?:

Код: c#

options.IdleTimeout = TimeSpan.FromSeconds(10);

Кроме того, по умолчанию таймаут сессии 20 мин. Но максимум параметра 1 год!
Это значит юзверь должен тупо смотреть 20 мин на экран и ничего не делать.

...

Рейтинг:

0 / 0

29.12.2017, 11:57

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577794

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Вот хороший вариант:

Код: xml

1.
2.
3.
4.
5.

  <system.web>
    <sessionState mode="Off" />
    <httpModules>
      <remove name="Session" />
    </httpModules>

...

Рейтинг:

0 / 0

29.12.2017, 12:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577802

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
Ну, это лечение головной боли гильотиной

...

Рейтинг:

0 / 0

29.12.2017, 12:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577955

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123Не может быть чтобы не было вариантов. Это же неудобно.

варианты прострелить себе ногу есть всегда
и хорошо, если ногу

...

Рейтинг:

0 / 0

29.12.2017, 15:22

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577962

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANA,
Ну, это лечение головной боли гильотинойА ведь верно подмечено.

Session - это головная боль. Зачем её лечить, если можно просто избавиться?

...

Рейтинг:

0 / 0

29.12.2017, 15:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577967

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkinПосоветуйте, пожалуйста, как бы вы сделали это?Редирект на страницу логина с парамтрами куда возвращаться после входа.

...

Рейтинг:

0 / 0

29.12.2017, 15:49

| Ответить | Цитировать | Написать

Как восстановить сессию

#39577972

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

В случае FormsAuthentication параметр называется ReturnUrl.

...

Рейтинг:

0 / 0

29.12.2017, 15:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578032

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttPetro123Не может быть чтобы не было вариантов. Это же неудобно.

варианты прострелить себе ногу есть всегда
и хорошо, если ногу
Профи все фичи использует аккуратно и к месту)). Даже если нужно что то положить в сессию.

...

Рейтинг:

0 / 0

29.12.2017, 17:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578034

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANASession - это головная боль.-1
Все используют, а в шарпе головная боль.

...

Рейтинг:

0 / 0

29.12.2017, 17:44

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578076

ilshatkin

Гость

Спасибо ребята что откликнулись. В итоге накостылял, получилось не идеально но терпимо на первое время.

Здесь специфика в том что это веб-приложение для ведения учета и если в нем работать, то он может стоять открытым долгое время без каких либо действий и по возвращению хотелось бы не терять открытые окна и тому подобное из-за редиректа на страницу авторизации.

Сессию можно назвать не восстанавливаю, а делаю новую и продолжаю на нем работать дальше.

Веб-приложение на web forms с ext.net.

Сделал доп. модальное окно для авторизации внутри приложения и если происходит запрос на сервер и обнаруживается что сессия истекла, то это окно показывается, а отправленный запрос просто возвращает null. Далее если вводится верный пароль, то создается новая сессия и работаем на ней. Сейчас не идеально то что по идее нужно было бы повторно запустить тот неудачный запрос автоматом и завершить действия, но пока это не стал делать, то есть человек должен повторно инициировать сове действие.

...

Рейтинг:

0 / 0

29.12.2017, 21:03

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578086

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ilshatkinделаю новую и продолжаю на нем работать дальше.
а это поднять повыше не пробовал?
Куча отзывов что этот параметр не работает:

Код: c#

<sessionState timeout="8-ми часовой рабочий день" ... />

...

Рейтинг:

0 / 0

29.12.2017, 21:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578087

ilshatkin

Гость

Petro123,

пробовал, сейчас стоит <sessionState timeout="10000" />

...

Рейтинг:

0 / 0

29.12.2017, 22:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578093

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123Профи все фичи использует аккуратно и к месту)). Даже если нужно что то положить в сессию.

профи не используют все фичи только потому что они есть

...

Рейтинг:

0 / 0

29.12.2017, 22:13

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578101

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

OFF
hVosttпрофи не используют все фичи только потому что они есть
тут важна линейка решений от простого к сложному.
Допустим есть другой ТС и нужна сессия для хранения 2-х, 3-х атрибутов из полей при переходе по страничкам.
Твои действия?

...

Рейтинг:

0 / 0

29.12.2017, 22:41

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578102

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ilshatkinPetro123,
пробовал, сейчас стоит <sessionState timeout="10000" />
OK. Странно что все говорят, что параметр нерабочий).

...

Рейтинг:

0 / 0

29.12.2017, 22:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578103

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkinЗдесь специфика в том что это веб-приложение для ведения учета и если в нем работать, то он может стоять открытым долгое время без каких либо действий и по возвращению хотелось бы не терять открытые окна и тому подобное из-за редиректа на страницу авторизации.Замечу, что это прекрасно реализуется без использования Session.

...

Рейтинг:

0 / 0

29.12.2017, 22:44

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578106

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANASession - это головная боль.-1
Все используют, а в шарпе головная боль.Думаю редко какое высоконагруженное приложение на шарпе использует Session

...

Рейтинг:

0 / 0

29.12.2017, 22:48

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578110

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAвысоконагруженное приложение
это очень расплывчатое понятие.

...

Рейтинг:

0 / 0

29.12.2017, 23:15

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578113

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkin, раз Вы используете Session, то Вам будет полезно знать,
что по умолчанию запросы в рамках одной сессии обрабатываются последовательно.

15 лет назад это не было проблемой, но сейчас,
когда с одной страницы зачастую посылается множество AJAX запросов,
когда пользователи открывают сразу несколько вкладок в браузере для одного приложения,
на ровном месте получаем узкое место и проблемы производительности на стороне клиента.

А всё по тому, что по умолчанию Session в начале запроса блокируется до его окончания.

...

Рейтинг:

0 / 0

29.12.2017, 23:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578115

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAвысоконагруженное приложение
это очень расплывчатое понятие.Тебя не это должно интересовать, а связанные с использованием Session проблемы

...

Рейтинг:

0 / 0

29.12.2017, 23:27

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578119

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAilshatkin, раз Вы используете Session, то Вам будет полезно знать,
что по умолчанию запросы в рамках одной сессии обрабатываются последовательно.

15 лет назад это не было проблемой, но сейчас,
когда с одной страницы зачастую посылается множество AJAX запросов,
когда пользователи открывают сразу несколько вкладок в браузере для одного приложения,
на ровном месте получаем узкое место и проблемы производительности на стороне клиента.

А всё по тому, что по умолчанию Session в начале запроса блокируется до его окончания.
браузер имеет ограничение на количество соединений с сервером (для параллельности).
Давай его как и сессию запретим или выкинем).
Фигня это всё.
Надо писать так, чтобы один запрос занимал время 15 миллисек.
Мы же не одноклассники пишем.
Пусть ТС сначала с формс на Core перейдёт).
Удачи ему!

...

Рейтинг:

0 / 0

29.12.2017, 23:51

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578120

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAа связанные с использованием Session проблемы
профи тут любят так отвечать: "с сессией нет проблем".
Вот с параметром сессии таймаутом надо разобраться.

...

Рейтинг:

0 / 0

29.12.2017, 23:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578122

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123,

молодец, так держать! Фигня всё это, не зачем разбираться как оно работает и какие могут быть проблемы

...

Рейтинг:

0 / 0

29.12.2017, 23:59

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578126

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123Надо писать так, чтобы один запрос занимал время 15 миллисек
Да, да. А теперь глянем исходники: http://referencesource.microsoft.com/#System.Web/State/SessionStateModule.cs,124

Код: c#

1.
2.

private static long                 LOCKED_ITEM_POLLING_INTERVAL = 500; // in milliseconds
static readonly TimeSpan            LOCKED_ITEM_POLLING_DELTA = new TimeSpan(250 * TimeSpan.TicksPerMillisecond);

Если запросу не удастся достучаться до Session из-за блокировки, то стартует опрос по таймеру с интервалом 500 миллисекунд, Карл!

...

Рейтинг:

0 / 0

30.12.2017, 00:11

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578128

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Нет, оно конечно всё тюнится и я не настаиваю на том, чтобы ТС прямо сейчас взял и избавился от использования Session.
Просто как информация на будущее, чтобы не создавалось ложного впечатления, что все используют и нет проблем

...

Рейтинг:

0 / 0

30.12.2017, 00:21

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578132

ilshatkin

Гость

Ну да, сейчас нагрузка низкая, все нормально работает. Как будет пользователей побольше, то перепишу.

Что бы вы посоветовали использовать вместо сессий?

...

Рейтинг:

0 / 0

30.12.2017, 01:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578147

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123тут важна линейка решений от простого к сложному.

сессия это сложный путь

Petro123Допустим есть другой ТС и нужна сессия для хранения 2-х, 3-х атрибутов из полей при переходе по страничкам.
Твои действия?

в вебе URL это ресурс, обычно некий ID или совокупность параметров, выражаемая путём в URL и переменными в QueryString, этого достаточно более чем, чтобы открыть страничку и показать необходимые данные

если надо передать что-то, POST/PUT/DELETE

какие-то данные, нужные только для клиента localStorage, sessionStorage в браузере

...

Рейтинг:

0 / 0

30.12.2017, 02:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578153

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ilshatkinЧто бы вы посоветовали использовать вместо сессий?

давайте с другого конца, что конкретно вы хотите от сессии?
чё вы там храните?

...

Рейтинг:

0 / 0

30.12.2017, 02:13

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578154

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ilshatkin,

если речь идёт об авторизации пользователя, эти данные обычно сохраняются в шифрованном тикете, который в свою очередь сохранятеся в куки и при каждом запросе передаётся на сервер. сессию можно использовать как некий кеш, но с таким же успехом лучше использовать именно кеш, а не сессию.

...

Рейтинг:

0 / 0

30.12.2017, 02:16

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578166

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAPetro123,

молодец, так держать! Фигня всё это, не зачем разбираться как оно работает и какие могут быть проблемы
я тебе напомнил про случай с коннектом, когда ты преувеличивал проблемы. Не надо преувеличивать сложности.

...

Рейтинг:

0 / 0

30.12.2017, 08:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578167

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAПросто как информация на будущее,
я тебе привёл тоже пример одного порядка - браузер однопоточный в кавычках при запросах.

...

Рейтинг:

0 / 0

30.12.2017, 08:54

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578169

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttсессия это сложный путь
сожалею, но у тебя варианты раз, и обчёлся.
Это все параметры в урл - что смешно и тупиково или параметры в куку, что тоже тупиково.

hVosttдавайте с другого конца, что конкретно вы хотите от сессии?
чё вы там храните?
я тебе море юз-кейсов дам.
Например, чтобы на F5 введённые данные не пропали со странички)). Коммита то не было.
ЗЫ.
Вот не думал, что тут за основы веб надо будет убеждать.

...

Рейтинг:

0 / 0

30.12.2017, 08:58

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578170

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttсессию можно использовать как некий кеш
сессию используют чтобы сервер тебя помнил(некие введённые тобой юзер-данные) при переходе со страницы на страницу.
Т.к. сам веб без состояния - спросил и тебя забыли.
Простейший пример - переход мастер-детайль, волшебник построитель Next....Next..., ОбновитьСтраничкуНовымиДанными и т.д.

...

Рейтинг:

0 / 0

30.12.2017, 09:11

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578190

mars478

Участник

Сообщения: 20

Рейтинг: 0 / 0

есть три известных мне способа хранить идентификаторы псевдо бесконечных хттп сессий:
1) привязка к куке (с довольно длительным сроком жизни - более часа)
2) опора на localStorage
3) как уже писали выше - передавать битым текстом токен сессии в хттп запросе

далее кривые и опасные способы
4) опора на легкодоступные атрибуты клиента (заголовки хттп запроса, потенциально включающие ип и мак, в сочетанции с данными о браузере) - превращается в тыкву первым же NAT`ом или любой другой случайностью
5) слепок с жс окружения браузера (комбо из всех атрибутов браузера, доступных в жс и данных о железе, видимых в webgl) - см. гитхаб Valve/fingerprintjs. Адблоки и антивирусы будут выносить мозг и виртуалки/загружаемые по сети операционки будут как братья-близнецы

Комбинируя способы можно даже пытаться обеспечить некоторую защиту от хайджека (угона), однако это всё это требует понимания что, зачем и как происходит во всех участвующих звеньях, сама постановка вопроса намекает что что-то в архитектуре системы уже не так...

Ну и саму сессию на основе этих идентификаторов придется руками сохранять и восстанавливать, причем чтобы не загадить все в хлам заведомо дохлые сессии (которые например не трогали более недели) придется автоматизированно чистить - джобами или некоторые субд умеют это делать автоматом.

...

Рейтинг:

0 / 0

30.12.2017, 11:44

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578192

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAPetro123,

молодец, так держать! Фигня всё это, не зачем разбираться как оно работает и какие могут быть проблемы
я тебе напомнил про случай с коннектом, когда ты преувеличивал проблемы. Не надо преувеличивать сложности.
Petro123skyANAПросто как информация на будущее,
я тебе привёл тоже пример одного порядка - браузер однопоточный в кавычках при запросах.
У меня такое ощущение, что перед нами типичный случай, когда человеком, который не разбирается в вопросе начинает приводить какие-то нелепые аргументы, пытаясь что-то доказать.
Вот только что и зачем, мне не понятно

...

Рейтинг:

0 / 0

30.12.2017, 12:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578194

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123я тебе море юз-кейсов дам.
Например, чтобы на F5 введённые данные не пропали со странички)). Коммита то не было.
ЗЫ.
Вот не думал, что тут за основы веб надо будет убеждать.Открой для себя sessionStorage , прежде чем кого-то в чём-то убеждать

...

Рейтинг:

0 / 0

30.12.2017, 12:09

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578198

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkinЧто бы вы посоветовали использовать вместо сессий?
Use cookies instead

...

Рейтинг:

0 / 0

30.12.2017, 12:23

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578207

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAУ меня такое ощущение, что перед нами типичный случай, когда человеком, который не разбирается в вопросе начинает приводить какие-то нелепые аргументы, пытаясь что-то доказать.
Только факты:
- в прошлом топике ты доказывал что один коннект на приложение и все окна это круто и проще чем взять из пула.
Не я, а профи тебе сказали что с коннектами нет проблем.
В этом топике ты рассказываешь страшилки про сессию.
skyANAОткрой для себя sessionStorage , прежде чем кого-то в чём-то убеждать
ты привёл пример API который работает совместно с сессией.
А я тут за сессию и выступаю)).

...

Рейтинг:

0 / 0

30.12.2017, 13:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578208

mars478

Участник

Сообщения: 20

Рейтинг: 0 / 0

sessionStorage опустошится на длительном простое и/или переоткрытии вкладки.

и да, "вместо сессий" тут ничего не получится использовать - асп как и жсф уже неявно опирается на один из трех описанных мною способов (не скажу за дотнет, но на j2ee томкате по умолчанию это кука, при желании можно переключить на открытую передачу ид сессии).

...

Рейтинг:

0 / 0

30.12.2017, 13:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578210

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAilshatkinЧто бы вы посоветовали использовать вместо сессий?
Use cookies instead
Замечательно! Вместо серверной сессии - куки на клиенте!
И корзину с товарами тоже туда же - в куки.
Пиши проекты именно так! Удачи! Закончим спор.

...

Рейтинг:

0 / 0

30.12.2017, 13:24

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578211

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

mars478но на j2ee томкате по умолчанию это кука, при желании можно переключить на открытую передачу ид сессии).
мы больше не про аутентификацию, а про нужность сессии для пользовательских данных.

...

Рейтинг:

0 / 0

30.12.2017, 13:25

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578215

mars478

Участник

Сообщения: 20

Рейтинг: 0 / 0

сессия не обязательна - для любителей пхп стайла есть техника скрытых полей, прости господи...

...

Рейтинг:

0 / 0

30.12.2017, 13:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578216

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

mars478сессия не обязательна - для любителей пхп стайла есть техника скрытых полей, прости господи...
)))
да у нас всё необязательно. При хождении под дождём зонтик тоже необязателен)) LOL
Я не любитель скрытых полей. Кстати, они при чём тут если вторая страница это уход с первой и полная перегенерация странички(про кэш не будем).

...

Рейтинг:

0 / 0

30.12.2017, 13:40

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578222

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAУ меня такое ощущение, что перед нами типичный случай, когда человеком, который не разбирается в вопросе начинает приводить какие-то нелепые аргументы, пытаясь что-то доказать.
Только факты:
- в прошлом топике ты доказывал что один коннект на приложение и все окна это круто и проще чем взять из пула.
Не я, а профи тебе сказали что с коннектами нет проблем.
В этом топике ты рассказываешь страшилки про сессию.
skyANAОткрой для себя sessionStorage , прежде чем кого-то в чём-то убеждать
ты привёл пример API который работает совместно с сессией.
А я тут за сессию и выступаю)).Извини, но я не то, о чем ты думаешь доказывал в том топике.
Учись понимать других, а не интерпретировать на свой лад. И за профи не стоит говорить, они- то меня поняли.

И sessionStorage не работает совместно с ASP.NET Session State, не тупи.

...

Рейтинг:

0 / 0

30.12.2017, 14:07

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578224

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAпропущено...

Use cookies instead
Замечательно! Вместо серверной сессии - куки на клиенте!
И корзину с товарами тоже туда же - в куки.
Пиши проекты именно так! Удачи! Закончим спор.Корзину с товаром для не залогиненного пользователя в localStorage.
А для залогиненного в базу.

Заканчивай выдумывать. И удачи, мастер спорить не понятно о чем.

...

Рейтинг:

0 / 0

30.12.2017, 14:11

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578226

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAУчись понимать других
вот ты бы к себе это применил.
skyANAИ sessionStorage не работает совместно с ASP.NET Session State, не тупи.
да. Посмотрел. Те же куки, но потолще на клиенте.
skyANAА для залогиненного в базу.
а разве в базу не с сессией совместно?
Ты предложил выше:

Код: c#

sessionState mode="Off"

из этого на скрине:
Вот и пойми тебя после этого. Что ты имел ввиду.
Какую позицию из перечислимого в 4 штуки.
Так что пользуйся сессиями, пулом и не бойся.

...

Рейтинг:

0 / 0

30.12.2017, 14:23

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578227

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

mars478sessionStorage опустошится на длительном простое и/или переоткрытии вкладки.Это да, по ссылке всё расписано.

А её я привёл по большей части для того, чтобы Petro123 открыл для себя варианты, отличные от хранения чего-либо в памяти сервера.

...

Рейтинг:

0 / 0

30.12.2017, 14:25

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578228

mars478

Участник

Сообщения: 20

Рейтинг: 0 / 0

Petro123Я не любитель скрытых полей. Кстати, они при чём тут если вторая страница это уход с первой и полная перегенерация странички(про кэш не будем).

Зачем обязательно уходить? На аспе как и на жсф при желании и такой нестандартной тяге хранить все в необычных местах можно делать одностраничники и при хранить данные в простой жс переменной.

...

Рейтинг:

0 / 0

30.12.2017, 14:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578231

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

mars478в необычных местах можно делать одностраничники и при хранить данные в простой жс переменной.
При переходе на др. страничку более виден принцип веб - отсутствие состояния .
И то для чего придумана сессия. Чтобы сервер тебя помнил)).

...

Рейтинг:

0 / 0

30.12.2017, 14:37

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578232

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAУчись понимать других
вот ты бы к себе это применил.Регулярно применяю.

Petro123skyANAИ sessionStorage не работает совместно с ASP.NET Session State, не тупи.
да. Посмотрел.Славно. Хорошо бы в следующий раз смотреть до того, как писать ответ.

Petro123skyANAА для залогиненного в базу.
а разве в базу не с сессией совместно?Нет. В Session вообще ничегошеньки не пишется. Зачем?

Petro123Ты предложил выше:

Код: c#

sessionState mode="Off"

из этого на скрине:
Вот и пойми тебя после этого. Что ты имел ввиду.
Какую позицию из перечислимого в 4 штуки.

Тебе фразу Indicates that session state is not enabled перевести? Что тебе не понятно в документации?

Petro123Так что пользуйся сессиями, пулом и не бойся.Спасибо, но Session мы не пользуемся и пула не боимся.

Пойми, не стоит делать нелепые выводы из того, что в одном топике, посвящённому небольшому WinForms приложению, я поддержал автора в решении использовать одно открытое соединение

...

Рейтинг:

0 / 0

30.12.2017, 14:38

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578233

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAПойми, не стоит делать нелепые выводы из того, что в одном топике, посвящённому небольшому WinForms приложению, я поддержал автора в решении использовать одно открытое соединение
сегодня ты не поддержал использование сессии.
Я удивлён)).
Завтра посмотрим.

...

Рейтинг:

0 / 0

30.12.2017, 14:40

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578235

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAПойми, не стоит делать нелепые выводы из того, что в одном топике, посвящённому небольшому WinForms приложению, я поддержал автора в решении использовать одно открытое соединение
сегодня ты не поддержал использование сессии.
Я удивлён)).
Завтра посмотрим.Процитирую себя же: "я не настаиваю на том, чтобы ТС прямо сейчас взял и избавился от использования Session".

Прекрасно понимаю, что ему так проще. Но пусть будет в курсе, какие могут быть проблемы.

...

Рейтинг:

0 / 0

30.12.2017, 14:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578237

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAPetro123пропущено...

сегодня ты не поддержал использование сессии.
Я удивлён)).
Завтра посмотрим.Процитирую себя же: "я не настаиваю на том, чтобы ТС прямо сейчас взял и избавился от использования Session".

Прекрасно понимаю, что ему так проще. Но пусть будет в курсе, какие могут быть проблемы.
ок. Компромисс)))))
Удачи!

...

Рейтинг:

0 / 0

30.12.2017, 14:49

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578238

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAпропущено...
Процитирую себя же: "я не настаиваю на том, чтобы ТС прямо сейчас взял и избавился от использования Session".

Прекрасно понимаю, что ему так проще. Но пусть будет в курсе, какие могут быть проблемы.
ок. Компромисс)))))
Удачи!Хорошо, пусть будет компромисс. Хотя я так и не понял зачем и о чём ты спорил

...

Рейтинг:

0 / 0

30.12.2017, 14:52

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578268

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123hVosttсессия это сложный путь
сожалею, но у тебя варианты раз, и обчёлся.
Это все параметры в урл - что смешно и тупиково или параметры в куку, что тоже тупиково.

какие-то нелепые оценки

Petro123я тебе море юз-кейсов дам.

дай хоть один

Petro123Например, чтобы на F5 введённые данные не пропали со странички)). Коммита то не было.

с хренали они пропадут? если ты ничего на сервер не отправишь, то они пропадут и включенная сессия на сервере тебя не спасёт. если отправишь, то F5 будет работать как повторный POST, эти же данные вернутся в ответе. ничего не пропадёт.

ты какую-то дичь несёшь честное слово

Petro123Вот не думал, что тут за основы веб надо будет убеждать.

для убеждений нехватает мат. аппарата

...

Рейтинг:

0 / 0

30.12.2017, 17:14

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578269

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123сессию используют чтобы сервер тебя помнил(некие введённые тобой юзер-данные) при переходе со страницы на страницу.
Т.к. сам веб без состояния - спросил и тебя забыли.
Простейший пример - переход мастер-детайль, волшебник построитель Next....Next..., ОбновитьСтраничкуНовымиДанными и т.д.

при переходе со страницы на страницу клиент в состоянии сам запоминать свои данные, зачем педалить серверную сессию, это к тому же опасно

...

Рейтинг:

0 / 0

30.12.2017, 17:15

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578290

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttесли ты ничего на сервер не отправишь, то они пропадут и включенная сессия на сервере тебя не спасёт
Отправить на сервер и сохранить в сессии т.к. коммит на след.странице. Не делал?

...

Рейтинг:

0 / 0

30.12.2017, 20:58

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578291

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttPetro123сессию используют чтобы сервер тебя помнил(некие введённые тобой юзер-данные) при переходе со страницы на страницу.
Т.к. сам веб без состояния - спросил и тебя забыли.
Простейший пример - переход мастер-детайль, волшебник построитель Next....Next..., ОбновитьСтраничкуНовымиДанными и т.д.

при переходе со страницы на страницу клиент в состоянии сам запоминать свои данные, зачем педалить серверную сессию, это к тому же опасно
Я тебе уже говорил что ты стал JS ником.
Клиент конечно может. Но и сервер тоже может. И все от пыха до java используют не js а сервер и свой ЯП.

...

Рейтинг:

0 / 0

30.12.2017, 21:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578293

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Автор спросил как продлить сессию, а JS'ники утверждают что сессия не нужна.
Правильно. Возьмем апач веб сервер и нафигачим статику html и js.
Будет работать.

...

Рейтинг:

0 / 0

30.12.2017, 21:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578302

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttпри переходе со страницы на страницу клиент в состоянии сам запоминать свои данные,при переходах типа визарда и других, с бизнес логикой на сервере это делается в контроллерах на сервере.
Напр. Ввод нового документа из 3х шагов - страниц. Классика веб.
При проекте типа ангуляр, ты прав. Все на клиенте. На сервере ничего нет.
Удачи!

...

Рейтинг:

0 / 0

30.12.2017, 21:57

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578306

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123hVosttесли ты ничего на сервер не отправишь, то они пропадут и включенная сессия на сервере тебя не спасёт
Отправить на сервер и сохранить в сессии т.к. коммит на след.странице. Не делал?

зачем в сессии, если надо в БД? сессия может умереть в любой момент по любым причинам, приложение на сервере может перагрузиться, также нужно учитывать, что следующий запрос клиента будет обрабатывать совершенно другой инстанс приложения, если так решит балансер. мне что теперь, синкать сессию между всеми инстансами? нахрена мне эти проблемы упали, если я без сессии прекрасно решают все задачи и кейсы? зачем мне это?

...

Рейтинг:

0 / 0

30.12.2017, 22:07

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578307

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123Я тебе уже говорил что ты стал JS ником.

с чего бы это?

Petro123Клиент конечно может. Но и сервер тоже может. И все от пыха до java используют не js а сервер и свой ЯП.

если мне нужно что-то закешировать между переходами пользователя, я это прекрасно сделаю без сессии.

...

Рейтинг:

0 / 0

30.12.2017, 22:09

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578309

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123при переходах типа визарда и других, с бизнес логикой на сервере это делается в контроллерах на сервере.

у нас есть визарды, делали на сессии и без сессии. без сессии абсолютно по всем пунктам решение лучше, надёжнее, и хорошо работает в микросервисной архитектуре.

для сессий, кстати, есть отличное применение, это защита от CSRF/XSRF атак, которая опять же не менее прекрасно решается и без сессии. также сессия используется для TempData, но почти любое применение TempData это скорее костыль, чем нормальное решение.

...

Рейтинг:

0 / 0

30.12.2017, 22:13

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578352

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttс чего бы это?простейший пример mvc на шарпе ты делаешь почему то в js.

hVosttесли мне нужно что-то закешировать между переходами пользователя, я это прекрасно сделаю без сессии.дак вот не вижу от тебя. А на шарпе пихать шапку накладной в бд оверхед. Он ведь не нажимал Сохранить)).

...

Рейтинг:

0 / 0

31.12.2017, 09:58

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578353

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttбез сессии абсолютно по всем пунктам решение лучше, надёжнее, и хорошо работает в микросервисной архитектуре.вот опять господа говорить про космос и космические проблемы.

hVosttэто защита от CSRF/XSRF атак
Сожалею, но мы не про защиту.
Мы про то как в шарпе хранить состояние при помощи АппВебСервера.
Который и сессию назначит, и куки отправит, переменные с урл упорядочит и много чего ещё.

...

Рейтинг:

0 / 0

31.12.2017, 10:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578354

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttесли мне нужно что-то закешировать между переходами пользователя, я это прекрасно сделаю без сессии.кеш используется контроллером в шарпе. А контроллер тоже в шарпе. На сервере!

...

Рейтинг:

0 / 0

31.12.2017, 10:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578355

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Petro123,
И не кеш это, а переменные с клиента для бизнес логики. Иначе зачем их быыло бы сохранять при переходах?

...

Рейтинг:

0 / 0

31.12.2017, 10:10

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578361

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123Автор спросил как продлить сессию, а JS'ники утверждают что сессия не нужна.
Правильно. Возьмем апач веб сервер и нафигачим статику html и js.
Будет работать.Дурака кусок :)

...

Рейтинг:

0 / 0

31.12.2017, 11:38

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578363

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123Petro123,
И не кеш это, а переменные с клиента для бизнес логики. Иначе зачем их быыло бы сохранять при переходах?Дурака кусок номер два :)

...

Рейтинг:

0 / 0

31.12.2017, 11:39

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578364

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123hVosttс чего бы это?простейший пример mvc на шарпе ты делаешь почему то в js.

hVosttесли мне нужно что-то закешировать между переходами пользователя, я это прекрасно сделаю без сессии.дак вот не вижу от тебя. А на шарпе пихать шапку накладной в бд оверхед. Он ведь не нажимал Сохранить)).А куда пихать скан студ. билета, не подскажете? В сессию?

...

Рейтинг:

0 / 0

31.12.2017, 11:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578365

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

https://www.red-gate.com/simple-talk/dotnet/asp-net/single-asp-net-client-makes-concurrent-requests-writeable-session-variables/

...

Рейтинг:

0 / 0

31.12.2017, 11:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578366

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

https://www.hanselman.com/blog/LoadBalancingAndASPNET.aspx

...

Рейтинг:

0 / 0

31.12.2017, 11:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578375

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
До Нового кода далеко, а ты пьян. Раз площадной бранью ругаешься.
skyANAА куда пихать скан студ. билета, не подскажете? В сессию?
А причем тут скан любитель космоса?
Задачка для программиста бэкенда студента.

...

Рейтинг:

0 / 0

31.12.2017, 13:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578376

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA https://www.red-gate.com/simple-talk/dotnet/asp-net/single-asp-net-client-makes-concurrent-requests-writeable-session-variables/
Р°РІС‚РѕСЂВ результате производительность может быть очень плохой, когда несколько запросов одновременно поступают от одного и того же клиента с помощью таких средств, как асинхронные запросы AJAX.

Тебе не доходит, что основа приложения с бл на сервере без ajax.
Вы как то узко все рассматриваете.

...

Рейтинг:

0 / 0

31.12.2017, 13:28

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578401

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

ilshatkinданные пользователя и подключения к бд записываются в сессию.
это дыра в безопастности

ilshatkinХотелось бы сделать лучше, а именно чтобы происходил не редирект, а показать окно авторизации, где бы пользователь внес свои данные и продолжил работу.
таймер на JS, и по интервалу показывать окно с возможностью продления.

ps
сессия - зло.
можно конечно настроить через базу или стейт сервер, но..

...

Рейтинг:

0 / 0

31.12.2017, 16:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578439

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Парамонтаймер на JS, и по интервалу показывать окно с возможностью продления.
Сессия тикает с момента последнего запроса. Если в таймер добавить пустой запрос POST, то сессия сама продлится. Без всяких окон.

...

Рейтинг:

0 / 0

31.12.2017, 19:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578448

ilshatkin

Гость

Понял-понял, буду думать как без сессий все организовать, тем более раз это влияет на скорость.

Petro123Парамонтаймер на JS, и по интервалу показывать окно с возможностью продления.
Сессия тикает с момента последнего запроса. Если в таймер добавить пустой запрос POST, то сессия сама продлится. Без всяких окон.

Такой вариант продлить сессию не достаточен, например, когда компьютер долго в спящем режиме.

...

Рейтинг:

0 / 0

31.12.2017, 19:46

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578455

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Парамонсессия - зло.кстати, подскажи как сделать с минимум js и максимум корпоративной шарп логики юз кейс выше.
В стиле ASP NET MVC вот тут:

Код: c#

public class HomeController : Controller

Там ведь внутри будет:
If сессионПеременная=1
Return view1
Else
Return view2

...

Рейтинг:

0 / 0

31.12.2017, 20:16

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578457

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ilshatkinкак без сессий все организовать, тем более раз это влияет на скорость.
У тебя уже тормозит? Тогда изучай js больше и шарп меньше. Придется выбирать.

...

Рейтинг:

0 / 0

31.12.2017, 20:27

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578478

ilshatkin

Гость

Всех с Новым годом!

Petro123У тебя уже тормозит? Тогда изучай js больше и шарп меньше. Придется выбирать.
Нет, не тормозит, но видимо быстрее может, ajax запросов у меня много.

...

Рейтинг:

0 / 0

31.12.2017, 23:16

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578488

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ilshatkinНет, не тормозит, но видимо быстрее может, ajax запросов у меня много.
По секрету в Новом году скажу, что в Core в отличии от net 4.5 нет проблемы торможения)))))) LOL.
Майкрософт доделал свой код до стандарта java php.
Так что не торопись читать жёлтую прессу).
С праздником!

...

Рейтинг:

0 / 0

01.01.2018, 01:03

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578540

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

Petro123Парамонтаймер на JS, и по интервалу показывать окно с возможностью продления.
Сессия тикает с момента последнего запроса. Если в таймер добавить пустой запрос POST, то сессия сама продлится. Без всяких окон.
Это на случай если продлевать не захотят

...

Рейтинг:

0 / 0

01.01.2018, 15:00

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578541

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

ilshatkinПонял-понял, буду думать как без сессий все организовать, тем более раз это влияет на скорость.

Petro123пропущено...

Сессия тикает с момента последнего запроса. Если в таймер добавить пустой запрос POST, то сессия сама продлится. Без всяких окон.

Такой вариант продлить сессию не достаточен, например, когда компьютер долго в спящем режиме.
Твой вариант куки

...

Рейтинг:

0 / 0

01.01.2018, 15:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578542

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

Petro123Парамонсессия - зло.кстати, подскажи как сделать с минимум js и максимум корпоративной шарп логики юз кейс выше.
В стиле ASP NET MVC вот тут:

Код: c#

public class HomeController : Controller

Там ведь внутри будет:
If сессионПеременная=1
Return view1
Else
Return view2
Все давно ориентированы на максимум JS, но заменить сессию на что либо другое проблем не вижу.

...

Рейтинг:

0 / 0

01.01.2018, 15:06

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578558

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонВсе давно ориентированы на максимум JS,
Все больше в этом убеждаюсь.
Может поэтому в Java серверных промышленных энтерпрайз систем больше?
Т.к. в шарпе чуть сложнее требуется и сразу кивок на JS. ))
IMHO.

...

Рейтинг:

0 / 0

01.01.2018, 16:58

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578559

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонPetro123РїСЂРѕРїСѓС‰РµРЅРѕ...
кстати, подскажи как сделать с минимум js и максимум корпоративной шарп логики юз кейс выше.
В стиле ASP NET MVC вот тут:

Код: c#

public class HomeController : Controller

Там ведь внутри будет:
If сессионПеременная=1
Return view1
Else
Return view2
Все давно ориентированы на максимум JS, но заменить сессию на что либо другое проблем не вижу.
Не замените. Если в бд, то это та же сессия. Только вид сзаду.
Посмотрите как гугл делает параметры в сессии.

...

Рейтинг:

0 / 0

01.01.2018, 17:00

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578560

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонЭто на случай если продлевать не захотят
Согласись, что лучше их вообще не спрашивать.
Это все равно что хороших гостей спрашивать когда уходят.

...

Рейтинг:

0 / 0

01.01.2018, 17:13

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578565

ilshatkin

Гость

Petro123ПарамонЭто на случай если продлевать не захотят
Согласись, что лучше их вообще не спрашивать.
Это все равно что хороших гостей спрашивать когда уходят.

В плане безопасности все таки желательно, чтобы авторизация была конечная.

ПарамонТвой вариант куки
Подскажи, пожалуйста.

Шифровать писать куку и оптом на сервере дешифровать и использовать?
Правильно я понимаю, что куки они в любом случае отправляются с каждым запросом и не потребуют дополнительных запросов на сервер

...

Рейтинг:

0 / 0

01.01.2018, 17:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578577

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ilshatkinВ плане безопасности все таки желательно, чтобы авторизация была конечная.ты попроще изъясняйся. Авторизация виндовс, AD или СУБД. Интранет предприятия или публичный веб. Фреймворк авторизации используем или нет.
Тут обычно компромисс между безопасностью и удобством.
Например, можно пароли менять каждый день, но тогда их напишут фломастером на столе))...
...
Тема топика имеет малое отношение к безопасности. А вы отвлеклись еще и на производительность на будущее, которое не наступит.
Так, общий треп про всё на свете.
Я бы поставил 8 часов или перешёл на Core.

...

Рейтинг:

0 / 0

01.01.2018, 19:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578657

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

Petro123Если в бд, то это та же сессия. Только вид сзаду.

...

Рейтинг:

0 / 0

02.01.2018, 11:31

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578695

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонPetro123Если в бд, то это та же сессия. Только вид сзаду.

)))
по сравнению с куками это бэкенд и код пишет бэк программист).
Это последнее святое что осталось у MS. Всё пытается он стереть разницу между фронт и бэком да никак не выходит).

...

Рейтинг:

0 / 0

02.01.2018, 14:27

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578720

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

Petro123по сравнению с куками это бэкенд и код пишет бэк программист).
фулстек программиста забыл ;)

...

Рейтинг:

0 / 0

02.01.2018, 16:12

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578721

ilshatkin

Гость

Petro123ты попроще изъясняйся. Авторизация виндовс, AD или СУБД. Интранет предприятия или публичный веб.
я имел в виду авторизацию пользователя в системе.

...

Рейтинг:

0 / 0

02.01.2018, 16:24

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578749

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонPetro123по сравнению с куками это бэкенд и код пишет бэк программист).
фулстек программиста забыл ;)
у работодателей это матерное слово).

...

Рейтинг:

0 / 0

02.01.2018, 18:32

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578753

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ilshatkinPetro123ты попроще изъясняйся. Авторизация виндовс, AD или СУБД. Интранет предприятия или публичный веб.
я имел в виду авторизацию пользователя в системе.
разве это ответ на вопросы?
- если взять новый проект --> ASP.NET --> MVC --> Hello world
- потом web.config - меняем на 3 минуты и проверяем работает или нет.
- потом меняем на 1 час и опять проверяем.
Работает?

...

Рейтинг:

0 / 0

02.01.2018, 18:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578797

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123у работодателей это матерное слово).

с чего бы это?

...

Рейтинг:

0 / 0

02.01.2018, 22:59

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578800

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttPetro123у работодателей это матерное слово).
с чего бы это?
ну мы же шутим)).
Помнишь, в JS тема была о том сколько счас фреймворков развелось.
В Java тоже немеренно.
Мобильные платформы со своим M***VC поджимают.

...

Рейтинг:

0 / 0

02.01.2018, 23:17

| Ответить | Цитировать | Написать

Как восстановить сессию

#39578802

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123,

да не очень-то и большой выбор сегодня. ничего там не развелось ))

...

Рейтинг:

0 / 0

02.01.2018, 23:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579016

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkinПодскажи, пожалуйста. Шифровать писать куку и оптом на сервере дешифровать и использовать? Правильно я понимаю, что куки они в любом случае отправляются с каждым запросом и не потребуют дополнительных запросов на сервер Хм, можно было и Википедию открыть: Куки (англ. cookie, буквально — печенье)Небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса . Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

аутентификации пользователя ; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сеанса доступа пользователя; ведения статистики о пользователях.

https://ru.wikipedia.org/wiki/Cookie А что Вы собственно хотите шифровать и дешифровать? Зачем?

...

Рейтинг:

0 / 0

03.01.2018, 16:57

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579020

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkinPetro123ты попроще изъясняйся. Авторизация виндовс, AD или СУБД. Интранет предприятия или публичный веб.
я имел в виду авторизацию пользователя в системе.
Это таки называется аутентификация, если я Вас правильно понимаю :)

...

Рейтинг:

0 / 0

03.01.2018, 16:59

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579033

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123А вы отвлеклись еще и на производительность на будущее, которое не наступит. Так, общий треп про всё на свете.Да, да, развели тут трёп на 4 страницы. Кстати это ровно 100 сообщений. Из них:

Petro123 - 44 skyANA - 25 hVostt - 13 ilshatkin - 8 Парамон - 6 mars478 - 4

...

Рейтинг:

0 / 0

03.01.2018, 17:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579104

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
тебе тоже вопрос:
21079031
))

...

Рейтинг:

0 / 0

03.01.2018, 20:12

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579127

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANA,
тебе тоже вопрос:
21079031
))
Похвально, что ты начал изучать ASP.NET.
Вот только у ТСа WebForms не известно какой версии, и он наверное слегка недоумевает над тем, как ему может помочь создание нового MVC проекта

...

Рейтинг:

0 / 0

03.01.2018, 22:06

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579138

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
А причем тут автор?
Ты считал число постов. Было бы интереснее ответить на технический вопрос.
Возможно даже автор быстрее ответит, т.к. проверяет гипотезу).
Удачи!

...

Рейтинг:

0 / 0

03.01.2018, 22:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579139

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAWebFormsглянул. У него такой же конфиг.
Фреймворк у ТС на авторизацию не влияет.
Выходит, мой вопрос тот же.
Новый проект - вебФормс ...
)))

...

Рейтинг:

0 / 0

03.01.2018, 22:48

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579143

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANA,
А причем тут автор?
Ты считал число постов. Было бы интереснее ответить на технический вопрос.
Возможно даже автор быстрее ответит, т.к. проверяет гипотезу).
Удачи!Если при изучении ASP.NET у тебя возникают вопросы, ответы на которые ты не можешь найти, то лучше создай отдельный топик, где толком сформулируй свою проблему.

...

Рейтинг:

0 / 0

03.01.2018, 23:06

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579144

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
ну вот, ты пришел и флуд ни о чём пошёл.

...

Рейтинг:

0 / 0

03.01.2018, 23:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579147

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAWebFormsглянул. У него такой же конфиг.
Фреймворк у ТС на авторизацию не влияет.
Выходит, мой вопрос тот же.
Новый проект - вебФормс ...
)))Я тебе одну вещь скажу, только ты не обижайся.
С развитием ASP.NET и механизмы аутентификации развивались. И на данный момент их несколько.

К примеру релиз MVC 5 ознаменовался выходом ASP.NET Identity на смену Simple Membership, что были введены в MVC 4.
Также имеется так называемая аутентификации форм.
А в Core, что ты тут раньше предлагал, встроенная поддержка на основе куки. Куки, Карл!

...

Рейтинг:

0 / 0

03.01.2018, 23:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579151

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANA,
ну вот, ты пришел и флуд ни о чём пошёл.А ты заканчивай писать о том, в чем не разбираешься.

...

Рейтинг:

0 / 0

03.01.2018, 23:34

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579157

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAТакже имеется так называемая аутентификации форм.
я именно про неё
skyANAASP.NET Identity
нет. Про это не надо.
skyANAА ты заканчивай писать о том, в чем не разбираешься.
ты зачем столько постов выше написал?
Чтобы я подтвердил, что я о форм аутентификации?
Там тебе вопрос:
21079031

...

Рейтинг:

0 / 0

03.01.2018, 23:47

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579167

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123,

прости, но из твоего поста не понятно, что ты предлагаешь ТСу попробовать FormsAuthentication

...

Рейтинг:

0 / 0

04.01.2018, 00:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579169

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAPetro123,
прости, но из твоего поста не понятно, что ты предлагаешь ТСу попробовать FormsAuthentication
буквоед ты наш. Это предложение было тебе. Чтобы ты стал играющим тренером.
Ему простой чистый проект со всеми настройками по умолчанию. Главное чтобы сессия серверная была.
Тебе до сих пор не дошло.

...

Рейтинг:

0 / 0

04.01.2018, 00:23

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579170

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123,

и я тебе больше скажу: аутентификации форм на куках построена.
А параметр timeout, что ты меняешь в конфигурации, определяет срок действия этих куков в минутах.

А спорил-то ты за Session

...

Рейтинг:

0 / 0

04.01.2018, 00:25

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579171

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAPetro123,
прости, но из твоего поста не понятно, что ты предлагаешь ТСу попробовать FormsAuthentication
буквоед ты наш. Это предложение было тебе. Чтобы ты стал играющим тренером.
Ему простой чистый проект со всеми настройками по умолчанию. Главное чтобы сессия серверная была.
Тебе до сих пор не дошло.
Рука-лицо. Я не вижу смысла дальше продолжать дискуссию.

Читай мой пост выше.

...

Рейтинг:

0 / 0

04.01.2018, 00:28

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579174

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAи я тебе больше скажу: аутентификации форм на куках построена.
тебе не доходит что вопрос ТС в серверной сессии.
Время сессии, а не на чём аутентификация.
Не врубился?
skyANAА параметр timeout, что ты меняешь в конфигурации, определяет срок действия этих куков в минутах.
Иди сделай проект - теоретик:

Код: c#

 < sessionState mode = "InProc" timeout = "25" > </ sessionState >

skyANAРука-лицо. Я не вижу смысла дальше продолжать дискуссию.
Читай мой пост выше.
теоретик - иди спать.

...

Рейтинг:

0 / 0

04.01.2018, 00:44

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579175

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
Прошлые 3 страницы тебя замкнуло на блокировке сессии и тормозах.
Оказалось что в Core эту фичу MS успешно изменило.
Нету тормозов в Core.
Теперь тебя замкнуло на чём?
Мне экзамен устраивать? LOL )))
Бесполезно, т.к. я код пишу каждый день). Кроме государственных праздников).
Спокойной ночи!

...

Рейтинг:

0 / 0

04.01.2018, 00:50

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579245

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAС развитием ASP.NET и механизмы аутентификации развивались. И на данный момент их несколько.
я знаю пару, на куках и токенах. что там еще за механизмы?
или это про FW?

...

Рейтинг:

0 / 0

04.01.2018, 11:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579246

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123,

нет, точно дурака кусок

Какого ты нам тут втираешь?
Petro123skyANAТакже имеется так называемая аутентификации форм . я именно про неё
skyANAА ты заканчивай писать о том, в чем не разбираешься.ты зачем столько постов выше написал?
Чтобы я подтвердил, что я о форм аутентификации?
Если даже не понимаешь что это, и в башке у тебя совсем о другом речь.

Иди читай букварь: аутентификация форм .

...

Рейтинг:

0 / 0

04.01.2018, 11:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579252

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAС развитием ASP.NET и механизмы аутентификации развивались. И на данный момент их несколько.
я знаю пару, на куках и токенах. что там еще за механизмы?
или это про FW?Вопрос про то какие есть вообще механизмы аутентификации? К примеру Kerberos, LDAP.
Или про то, что есть в ASP.NET из коробки?

...

Рейтинг:

0 / 0

04.01.2018, 11:27

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579254

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонskyANAС развитием ASP.NET и механизмы аутентификации развивались. И на данный момент их несколько.
я знаю пару, на куках и токенах. что там еще за механизмы?
или это про FW?
глобально, по космическим масштабам их дофига.
Только зачем он лекцию читает вместо практики непонятно)).
Наверно привык что его слушают студенты.

...

Рейтинг:

0 / 0

04.01.2018, 11:38

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579255

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAИди читай букварь: аутентификация форм .
забудь про свою лекцию.
Вопрос звучит так:
авторразве это ответ на вопросы?
- если взять новый проект --> ASP.NET --> MVC --> Hello world
- потом web.config - меняем на 3 минуты и проверяем работает или нет.
- потом меняем на 1 час и опять проверяем.
Работает?

...

Рейтинг:

0 / 0

04.01.2018, 11:39

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579257

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123,

на твои бестолковые посты я больше не отвечаю, мой однопоточный браузер.
Когда научишься писать так, чтобы было понятно без хрустального шара, о чём ты, тогда и поговорим.

Молча подожду, пока ТС ответит на мои вопросы: 21080301 .

...

Рейтинг:

0 / 0

04.01.2018, 11:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579267

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
дак и молчи. Чем ближе к коду тем у тебя сильнее молчание))
Тут программисты, а не айтишники из "Разработка ИС" ветки.

...

Рейтинг:

0 / 0

04.01.2018, 11:54

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579273

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

skyANAПарамонпропущено...

я знаю пару, на куках и токенах. что там еще за механизмы?
или это про FW?Вопрос про то какие есть вообще механизмы аутентификации? К примеру Kerberos, LDAP.
Или про то, что есть в ASP.NET из коробки?

JWT можно сказать, что почти что из коробки..

...

Рейтинг:

0 / 0

04.01.2018, 12:07

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579274

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

skyANAДа, да, развели тут трёп на 4 страницы. Кстати это ровно 100 сообщений. Из них:

Petro123 - 44 skyANA - 25 hVostt - 13 ilshatkin - 8 Парамон - 6 mars478 - 4

главный флудер детектед а если честно, то уже давно пора начать воспринимать Petro123 не иначе, как серый шум

...

Рейтинг:

0 / 0

04.01.2018, 12:10

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579278

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
Ребята борются за первое место в списке)).
Всё как в детском саду и в волчьей стае.
Ближе к коду - ребята.
Простейший вопрос по таймауту и никто из флудеров в шарпе не ответил.
Пришёл skyANA и второй раз зафлудил топик.

...

Рейтинг:

0 / 0

04.01.2018, 12:22

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579282

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123hVostt,
Ребята борются за первое место в списке)).
Всё как в детском саду и в волчьей стае.
Ближе к коду - ребята.
Простейший вопрос по таймауту и никто из флудеров в шарпе не ответил.
Пришёл skyANA и второй раз зафлудил топик.

всё как обычно, много буков, а смысл где-то в районе нуля
серый шум

...

Рейтинг:

0 / 0

04.01.2018, 12:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579284

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttPetro123hVostt,
Ребята борются за первое место в списке)).
Всё как в детском саду и в волчьей стае.
Ближе к коду - ребята.
Простейший вопрос по таймауту и никто из флудеров в шарпе не ответил.
Пришёл skyANA и второй раз зафлудил топик.

всё как обычно, много буков, а смысл где-то в районе нуля
серый шум
на вопрос то ответ будет?
21081345

...

Рейтинг:

0 / 0

04.01.2018, 12:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579286

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Первыми тремя постами в теме высказались 3 флудера.
Все три с разными методами лечения, и теперь бьются каждый за свой метод но до крови))).

...

Рейтинг:

0 / 0

04.01.2018, 12:37

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579289

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123на вопрос то ответ будет?
21081345

мне вопрос непонятен, как и содержание большинства твоих постов
по мне так это выглядит как бессмысленный и бессодержательный набор букв
словно главная твоя цель — как можно больше постов форуме

Petro123Первыми тремя постами в теме высказались 3 флудера.
Все три с разными методами лечения, и теперь бьются каждый за свой метод но до крови))).

я хз что у тебя там в голове, но несёшь ты полную ахинею
следовательно воспринимать это надо как серый шум

...

Рейтинг:

0 / 0

04.01.2018, 12:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579291

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
ты вроде неглупый чел.Что это означает?
авторДобрый день!

Сейчас после авторизации данные пользователя и подключения к бд записываются в сессию
?

...

Рейтинг:

0 / 0

04.01.2018, 12:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579292

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
только без флуда про архитектуру и что это не правильно.

...

Рейтинг:

0 / 0

04.01.2018, 12:44

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579294

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123hVostt,
ты вроде неглупый чел.Что это означает?
авторДобрый день!

Сейчас после авторизации данные пользователя и подключения к бд записываются в сессию
?

и про авторизацию и про сессию всё уже было сказано, также написано в литературе, в документации, здесь мусолилось уже много тысяч раз.

если ты вчера с деревьев слез, я не виноват

...

Рейтинг:

0 / 0

04.01.2018, 12:45

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579295

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAС развитием ASP.NET и механизмы аутентификации развивались. И на данный момент их несколько.
skyANAИли про то, что есть в ASP.NET из коробки?
да

hVosttJWT можно сказать, что почти что из коробки..
это токен

...

Рейтинг:

0 / 0

04.01.2018, 12:47

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579296

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123hVostt,
только без флуда про архитектуру и что это не правильно.

перечитай топик, здесь говорилось чёрным по белому, и весьма конкретно, «без флуда»
можно просто вдумчиво почитать, прежде чем генерировать серый шум, да? ))

...

Рейтинг:

0 / 0

04.01.2018, 12:47

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579298

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
всё понятно. Ты слился.
..
Ну и напомню, что недавно второй флудер из JS тут писал, что совсем не понимает о чём в топике про потоки разговаривают программисты .
Хочешь быть как он - продолжай дальше без кода про архитектуру.

...

Рейтинг:

0 / 0

04.01.2018, 12:48

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579299

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttперечитай топик, здесь говорилось чёрным по белому, и весьма конкретно, «без флуда»
можно просто вдумчиво почитать, прежде чем генерировать серый шум, да? ))
ты слился. Удачи!

...

Рейтинг:

0 / 0

04.01.2018, 12:49

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579301

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамонэто токен

это подписанный токен, следовательно не нужно хранить сессию

...

Рейтинг:

0 / 0

04.01.2018, 12:49

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579304

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttследовательно не нужно
нужно или не нужно - не твоё дело, архитектор.

...

Рейтинг:

0 / 0

04.01.2018, 12:50

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579305

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123всё понятно. Ты слился.

«слиться» серому шуму, это как проиграть в шахматы голубю

...

Рейтинг:

0 / 0

04.01.2018, 12:51

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579308

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttПарамонэто токен

это подписанный токен, следовательно не нужно хранить сессию
я в курсе. спрашивал что там еще.
Парамоня знаю пару, на куках и токенах. что там еще за механизмы?
или это про FW?

...

Рейтинг:

0 / 0

04.01.2018, 12:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579309

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
у меня разряд по шахматам) LOL
Но без кода ты долго не профлудишь.
А с серверными сессиями вы не работали. Увы.

...

Рейтинг:

0 / 0

04.01.2018, 12:54

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579311

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

Petro123только без флуда
больше всех флудом возмущен ))

...

Рейтинг:

0 / 0

04.01.2018, 12:56

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579314

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонPetro123только без флуда
больше всех флудом возмущен ))
Это как в анекдоте!
Я бросил им перчатку - код джуниора. А они не берут)))).
Даже контроллёр не берут)).

...

Рейтинг:

0 / 0

04.01.2018, 13:00

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579317

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамоня в курсе. спрашивал что там еще.
Парамоня знаю пару, на куках и токенах. что там еще за механизмы?
или это про FW?

токены можно в куках хранить и передавать, это что тогдва в твоей классификации кукотокен?

т.е. под «механизмом» ты понимаешь именно способы хранения какой-то авторизационной информации?

...

Рейтинг:

0 / 0

04.01.2018, 13:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579326

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttт.е. под «механизмом» ты понимаешь именно способы хранения какой-то авторизационной информации?
хранение, и протокол передачи.
а у тебя что под этим понятием «механизм»? ))

...

Рейтинг:

0 / 0

04.01.2018, 13:31

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579329

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttтокены можно в куках хранить и передавать, это что тогдва в твоей классификации кукотокен?
авторизацию с куки от токена не отличам значит ))

...

Рейтинг:

0 / 0

04.01.2018, 13:35

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579350

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Парамон,
и таймаут серверной сессии(АппСервера) от таймаута авторизации вместе с куками тоже отличить не могут.
Кто про что знает, тот то и втуляет как единственно верное решение.

...

Рейтинг:

0 / 0

04.01.2018, 14:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579353

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Парамон,

так то всё можно свести к куки и токенам.
Тот же токен либо передаётся в запросе, либо создаётся IIS и передаётся в ASP.NET.

...

Рейтинг:

0 / 0

04.01.2018, 14:14

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579356

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Что-то из-за этого топика тоска по прошлому нахлынула. Когда-то ведь и я сам писал такое:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.

public class BasePage : Page
{
    protected bool allowDisconnected;
    protected SessionController session;

    #region Переопределённые методы

    protected override PageStatePersister PageStatePersister
    {
        get { return new SessionPageStatePersister(this); }
    }

    protected override void OnInit( EventArgs e )
    {
        // Инициализируем переменные класса
        session = Session[ SessionKey.SessionController ] as SessionController;
        if ( session == null )
        {
            // Если пришёл Ajax запрос в обход стандартного механизма, то в ответ ничего не возвращаем, в этом случае страница должна редиректится на LogIn.aspx.  
            // TIS-219: от 02.06.2011 при утрате сессии (по таймауту) AJAX выдает некрасивые результаты
            if ( AUXUtility.ToBoolean( Request[ QueryStringKey.OutOfBand ] ) )
            {
                Response.StatusCode = 401; // 401 (неавторизованный запрос) Запрос требует проверки подлинности
                Response.Flush();
                Response.End();
            }
            Response.Redirect( UrlKey.LogInPage );
        }
        // Проверяем состояние сессии
        switch ( session.State )
        {
            case SessionState.Disconnected:
                if ( allowDisconnected )
                    break;
                Response.Redirect( UrlKey.LogInPage );
                return;
        }
        base.OnInit( e );
    }

    #endregion
}

...

Рейтинг:

0 / 0

04.01.2018, 14:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579452

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамон,

ну я знаю такие механизмы как Basic, Digest, NTLM, Negotiate, Forms, CA, SWT, JWT, SAML, WS, OpenID Connect, OAuth...

а у тебя токен и куки?

Парамонавторизацию с куки от токена не отличам значит ))

что такое «авторизация с куки»? )))

...

Рейтинг:

0 / 0

04.01.2018, 18:47

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579456

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttну я знаю такие механизмы как Basic, Digest, NTLM, Negotiate, Forms, CA, SWT, JWT, SAML, WS, OpenID Connect, OAuth...
осталось изучить последний-крайний "механизм" от автора:
авторСейчас после авторизации данные пользователя и подключения к бд записываются в сессию.
))

...

Рейтинг:

0 / 0

04.01.2018, 19:04

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579464

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123осталось изучить последний-крайний "механизм" от автора:
авторСейчас после авторизации данные пользователя и подключения к бд записываются в сессию.

да хоть на винил записывается, или выжигается калёным железом на лбу пользователя,
этим можешь на досуге заняться и не забудь сообщить о результатах исследования ))

...

Рейтинг:

0 / 0

04.01.2018, 19:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579467

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
именно брат!
Надо возвращать вас на землю.
А то один код юности вспоминает, а другой по OpenID ностальгирует.
Чудные ребята).

...

Рейтинг:

0 / 0

04.01.2018, 19:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579534

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

hVosttну я знаю такие механизмы как Basic, Digest, NTLM, Negotiate, Forms, CA, SWT, JWT, SAML, WS, OpenID Connect, OAuth...

а у тебя токен и куки?

все перечисленное и есть токены с куками под разными соусами

...

Рейтинг:

0 / 0

05.01.2018, 06:24

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579543

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

stenfordhVosttну я знаю такие механизмы как Basic, Digest, NTLM, Negotiate, Forms, CA, SWT, JWT, SAML, WS, OpenID Connect, OAuth...

а у тебя токен и куки?

все перечисленное и есть токены с куками под разными соусами
+1
Они уже давно менеджеры с js уклоном.
А разговора об серверной сессии боятся как черт ладана.
Даже не вспомню чё они по сабжу предлагали и говорили.

...

Рейтинг:

0 / 0

05.01.2018, 08:34

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579544

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordhVosttну я знаю такие механизмы как Basic, Digest, NTLM, Negotiate, Forms, CA, SWT, JWT, SAML, WS, OpenID Connect, OAuth...

а у тебя токен и куки?

все перечисленное и есть токены с куками под разными соусамиЭто как посмотреть.

Начнём с Basic. Вот где там токены или куки?

...

Рейтинг:

0 / 0

05.01.2018, 08:38

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579546

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
Угу. Давай ещё пофлудим не по теме.

...

Рейтинг:

0 / 0

05.01.2018, 08:48

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579572

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAЭто как посмотреть.

Начнём с Basic. Вот где там токены или куки?

seriously? Где в Basic токены? Ты Basic даже не отличил-бы от JWT'ов на глаз если из его хэдера слово Basic выкинуть

...

Рейтинг:

0 / 0

05.01.2018, 10:54

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579591

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAЭто как посмотреть.

Начнём с Basic. Вот где там токены или куки?

seriously? Где в Basic токены? Ты Basic даже не отличил-бы от JWT'ов на глаз если из его хэдера слово Basic выкинутьХамство вместо ответа на простой вопрос - отличительная черта гопника с урала :)

...

Рейтинг:

0 / 0

05.01.2018, 11:48

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579600

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Формально-то токеном там является base64 от строки "username:password".
Но вот на мой взгляд это слабовато для токена с точки зрения защиты конфиденциальности пользователя и его пароля.

Token Based Authentication -- Implementation Demonstration

...

Рейтинг:

0 / 0

05.01.2018, 12:13

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579602

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAХамство вместо ответа на простой вопрос - отличительная черта гопника с урала :)
хамство и флуд - это твоя отличительная черта, это в добавок к несообразительности. То, что я написал и надо понимать буквально - хэдер с basic аутентификацией ты не отличишь на глаз от хэдера с JWT если из него выкинуть слово обозначающее тип аутентификации. Если по-прежнему не доходит - почитай сначала теорию

...

Рейтинг:

0 / 0

05.01.2018, 12:14

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579603

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAХамство вместо ответа на простой вопрос - отличительная черта гопника с урала :)
хамство и флуд - это твоя отличительная черта, это в добавок к несообразительности. То, что я написал и надо понимать буквально - хэдер с basic аутентификацией ты не отличишь на глаз от хэдера с JWT если из него выкинуть слово обозначающее тип аутентификации. Если по-прежнему не доходит - почитай сначала теориюУ JWT есть ещё и пейлоад. Иди-ка сам почитай :)

...

Рейтинг:

0 / 0

05.01.2018, 12:17

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579609

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttПарамон,

ну я знаю такие механизмы как Basic, Digest, NTLM, Negotiate, Forms, CA, SWT, JWT, SAML, WS, OpenID Connect, OAuth...

а у тебя токен и куки?

Парамонавторизацию с куки от токена не отличам значит ))

что такое «авторизация с куки»? )))
Убил )) у меня токен, а у тебя jwt?
Кроме названий про отличия почитал? OAuth использует jwt на пример.

Куки как правило чисто браузерный механизм, к примеру холодильник не авторизует, по этому с IOT не используют.

...

Рейтинг:

0 / 0

05.01.2018, 12:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579613

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAstenfordпропущено...

seriously? Где в Basic токены? Ты Basic даже не отличил-бы от JWT'ов на глаз если из его хэдера слово Basic выкинутьХамство вместо ответа на простой вопрос - отличительная черта гопника с урала :)
“Гопник с урала” это да хамство, а в чем его?

...

Рейтинг:

0 / 0

05.01.2018, 12:30

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579614

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAпропущено...
Хамство вместо ответа на простой вопрос - отличительная черта гопника с урала :)
“Гопник с урала” это да хамство, а в чем его?Резкий способ общения и есть хамство по определению.

...

Рейтинг:

0 / 0

05.01.2018, 12:32

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579619

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAРезкий способ общения и есть хамство по определению.
а мягкий уход от ответов?
Если ты в этом топике уходил от прямых вопросов, то он предположил что ты слово хэдер не знаешь.

...

Рейтинг:

0 / 0

05.01.2018, 12:36

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579620

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ПарамонКуки как правило чисто браузерный механизм, к примеру холодильник не авторизует, по этому с IOT не используют.
хороший пример)

...

Рейтинг:

0 / 0

05.01.2018, 12:37

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579628

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Пожалуй вернусь к теме топика.

ilshatkinСпасибо ребята что откликнулись. В итоге накостылял, получилось не идеально но терпимо на первое время.

Здесь специфика в том что это веб-приложение для ведения учета и если в нем работать, то он может стоять открытым долгое время без каких либо действий и по возвращению хотелось бы не терять открытые окна и тому подобное из-за редиректа на страницу авторизации.

Сессию можно назвать не восстанавливаю, а делаю новую и продолжаю на нем работать дальше.

Веб-приложение на web forms с ext.net.

Сделал доп. модальное окно для авторизации внутри приложения и если происходит запрос на сервер и обнаруживается что сессия истекла, то это окно показывается, а отправленный запрос просто возвращает null. Далее если вводится верный пароль, то создается новая сессия и работаем на ней. Сейчас не идеально то что по идее нужно было бы повторно запустить тот неудачный запрос автоматом и завершить действия, но пока это не стал делать, то есть человек должен повторно инициировать сове действие.
Лично я не вижу никакого смысла делать "доп. модальное окно". Зачем?
Типа чтобы пользователь не покидал страницу? Но его внимание (контекст/поток) всё равно будет переключено на ввод логина и пароля.
Да и явный переход на строницу логина с последующим редиректом обратно - это повсеместно используемый и узнаваемый подход. Следовательно он не должен смущать пользователя.
Также он уже реализован в FormsAuthentication.

Таки зачем, как Вы сами выразились, "костылять", если можно воспользоваться готовым решением?

Что касается выставления sessionState timeout в 8 часов и более, то по мне так это плохое решение.
Считаю что пользователь должен сам указывать нужно-ли его запоминать на текущей машине: на рабочей - да, в переговорке - нет.

...

Рейтинг:

0 / 0

05.01.2018, 12:50

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579637

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAУ JWT есть ещё и пейлоад. Иди-ка сам почитай :)
ага, зашифрованный вместе с остальными его частями

...

Рейтинг:

0 / 0

05.01.2018, 13:00

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579639

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAРезкий способ общения и есть хамство по определению.
если ты не понял смысл моего поста и он до тебя дошел только после разьяснения - то это твои проблемы

...

Рейтинг:

0 / 0

05.01.2018, 13:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579640

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAПожалуй вернусь к теме топика.
Молодец! Настоящий мужчина)
Начнём с чистого листа.
...
skyANAЛично я не вижу никакого смысла делать "доп. модальное окно". Зачем?
+1
skyANAЧто касается выставления sessionState timeout в 8 часов и более, то по мне так это плохое решение.
это обычное решение в интранет приложениях.
В публичных веб приложения плохое.
Вопрос - как регулируется серверная сессия напр. до 8 часов?

...

Рейтинг:

0 / 0

05.01.2018, 13:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579641

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

Petro123а мягкий уход от ответов?
Если ты в этом топике уходил от прямых вопросов, то он предположил что ты слово хэдер не знаешь.
человек не знает определенные вещи - но высказаться охота. Вот и результат

...

Рейтинг:

0 / 0

05.01.2018, 13:04

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579646

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

05.01.2018, 13:13

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579651

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAУ JWT есть ещё и пейлоад. Иди-ка сам почитай :)
ага, зашифрованный вместе с остальными его частями
Нет:

BASE64URL(UTF8(JWS Protected Header)) || '.' ||
BASE64URL(JWS Payload) || '.' ||
BASE64URL(JWS Signature)

eyJ0eXAiOiJKV1QiLA0KICJhbGciOiJIUzI1NiJ9
.
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ
.
dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk

RFC 7515

...

Рейтинг:

0 / 0

05.01.2018, 13:23

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579654

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123это обычное решение в интранет приложениях.С чего это оно обычное?
Вот у нас на работе в интранет такие приложений как Confluence, Jira. И знаешь никто не жмёт в переговорках галку "Запомнить меня".
Потому как люди не любят этого делать вне их рабочего места.

...

Рейтинг:

0 / 0

05.01.2018, 13:27

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579656

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123 Вопрос - как регулируется серверная сессия напр. до 8 часов? Что значит регулируется? Какую потребность закрывает это регулирование? Поясни.

...

Рейтинг:

0 / 0

05.01.2018, 13:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579658

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAstenfordпропущено...

ага, зашифрованный вместе с остальными его частями
Нет:

BASE64URL(UTF8(JWS Protected Header)) || '.' ||
BASE64URL(JWS Payload) || '.' ||
BASE64URL(JWS Signature)

eyJ0eXAiOiJKV1QiLA0KICJhbGciOiJIUzI1NiJ9
.
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ
.
dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk

RFC 7515
слово "зашифрованный" в моем посте не увидел или предпочел не заметить? Знаешь чем зашифрованный токен от незашифрованного отличается?

...

Рейтинг:

0 / 0

05.01.2018, 13:31

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579662

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAPetro123это обычное решение в интранет приложениях.С чего это оно обычное?
Вот у нас на работе в интранет такие приложений как Confluence, Jira. И знаешь никто не жмёт в переговорках галку "Запомнить меня".
Потому как люди не любят этого делать вне их рабочего места.
зачем галка?
Эта архитектура как у обычного десктопа, если там 50-100 чел работают.
Ты не уходи в архитектуру от вопроса.

...

Рейтинг:

0 / 0

05.01.2018, 13:33

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579666

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAКакую потребность закрывает это регулирование? Поясни.
20 раз пояснял:
авторДобрый день!
Сейчас после авторизации данные пользователя и подключения к бд записываются в сессию. Но по истечению определенного времени сессия истекает

...

Рейтинг:

0 / 0

05.01.2018, 13:41

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579667

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAпропущено...

Нет:

BASE64URL(UTF8(JWS Protected Header)) || '.' ||
BASE64URL(JWS Payload) || '.' ||
BASE64URL(JWS Signature)

eyJ0eXAiOiJKV1QiLA0KICJhbGciOiJIUzI1NiJ9
.
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ
.
dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk

RFC 7515
слово "зашифрованный" в моем посте не увидел или предпочел не заметить? Знаешь чем зашифрованный токен от незашифрованного отличается?
Так это ты про подпись пишешь:
SignatureTo create the signature part you have to take the encoded header, the encoded payload, a secret, the algorithm specified in the header, and sign that.

For example if you want to use the HMAC SHA256 algorithm, the signature will be created in the following way:

Код: powershell

1.
2.
3.
4.

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

...

Рейтинг:

0 / 0

05.01.2018, 13:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579668

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAпропущено...
С чего это оно обычное?
Вот у нас на работе в интранет такие приложений как Confluence, Jira. И знаешь никто не жмёт в переговорках галку "Запомнить меня".
Потому как люди не любят этого делать вне их рабочего места.
зачем галка?
Эта архитектура как у обычного десктопа, если там 50-100 чел работают.
Ты не уходи в архитектуру от вопроса.Затем, чтобы пользователь сам решал, где его запоминать, а где нет.

Это мы с тобой айтишники и знаем, что надо разлогинится, когда на чужой машине работаешь.
А рядовые пользователи этого не понимают.

...

Рейтинг:

0 / 0

05.01.2018, 13:44

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579670

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAКакую потребность закрывает это регулирование? Поясни.
20 раз пояснял:
авторДобрый день!
Сейчас после авторизации данные пользователя и подключения к бд записываются в сессию. Но по истечению определенного времени сессия истекает
Дык куки прекрасно решают эту проблему явно более гибким способом.

...

Рейтинг:

0 / 0

05.01.2018, 13:46

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579678

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAДык куки прекрасно решают эту проблему явно более гибким способом.
ты неисправим.
Тебя не спрашивают, надо ли менять архитектуру проекта у ТС.
Тебе уже привели пример с холодильником.
Мир шире чем варианты в твоей голове.
Флудер ты).

...

Рейтинг:

0 / 0

05.01.2018, 13:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579680

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAТак это ты про подпись пишешь:

ну какая подпись? Ведь действительно не знаешь о чем пишешь. Подпись тут только гарантирует что токен не изменен кем-то по дороге, т.к. хэш можно возсоздать только имея ключ. Это к шифрованию вообще не относиться, токен в таком виде может прочитать кто угодно (только изменить не может). Для того, что-бы токен еще и прочитать никто не смог его дополнительно шифруют

...

Рейтинг:

0 / 0

05.01.2018, 13:56

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579684

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAДык куки прекрасно решают эту проблему явно более гибким способом.
ты неисправим.
Тебя не спрашивают, надо ли менять архитектуру проекта у ТС.
Тебе уже привели пример с холодильником.
Мир шире чем варианты в твоей голове.
Флудер ты).Я не предлагаю менять архитектуру. Я пишу о том, что можно было обойтись и без написания своего велосипеда.
А флудер - это ты. Я хотел вернуться к разговору с автором топика по его теме, а ты вместо темы и аргументов по ней, начал меня обсуждать.
Вообщем в игнор тебя.

...

Рейтинг:

0 / 0

05.01.2018, 14:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579687

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAТак это ты про подпись пишешь:

ну какая подпись? Ведь действительно не знаешь о чем пишешь. Подпись тут только гарантирует что токен не изменен кем-то по дороге, т.к. хэш можно возсоздать только имея ключ. Это к шифрованию вообще не относиться, токен в таком виде может прочитать кто угодно (только изменить не может). Для того, что-бы токен еще и прочитать никто не смог его дополнительно шифруютДак ведь не обязательно шифруют. Если SSL, то зачем ещё дополнительно что-то шифровать?

...

Рейтинг:

0 / 0

05.01.2018, 14:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579689

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

JWT can be:

signed (JWS - RFC7515 ) encrypted (JWE - RFC7516 ) signed then encrypted (in this order only). The whole JWS is the payload of the JWE

...

Рейтинг:

0 / 0

05.01.2018, 14:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579690

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAЯ не предлагаю менять архитектуру. Я пишу о том, что можно было обойтись и без написания своего велосипеда.
на моей памяти в четвёртый раз:
- про DDD, про коннект на сессию, про потоки, про тормоза в серверной сессии
))))
Удачи!

...

Рейтинг:

0 / 0

05.01.2018, 14:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579693

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkin,

ещё раз: я не предлагаю Вам прямо сейчас отказываться от Вашего решения, а пишу о том какие могут быть проблемы и какие есть ещё варианты

...

Рейтинг:

0 / 0

05.01.2018, 14:12

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579696

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ilshatkin,

также предположу, что Вы разграничиваете права пользователей на уровне БД, иначе зачем для каждого из них формировать свою строку подключения и сохранять в Session?

...

Рейтинг:

0 / 0

05.01.2018, 14:17

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579702

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANAilshatkin,
также предположу, что Вы разграничиваете права пользователей на уровне БД, иначе зачем для каждого из них формировать свою строку подключения и сохранять в Session?
да!
Скажи что это зло и надо срочно всё переписать. Т.к. могут быть проблемы.

...

Рейтинг:

0 / 0

05.01.2018, 14:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39579708

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAДак ведь не обязательно шифруют. Если SSL, то зачем ещё дополнительно что-то шифровать?
затем, что https может отсутствовать. А даже если и присутствует, то шифрование токена обеспечивает доп. защиту. Сейчас https повсюду, но это почему-то не мешает использовать токены с подписями. Ведь подпись тоже не нужна если https, верно? ;)

...

Рейтинг:

0 / 0

05.01.2018, 14:28

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580080

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAДак ведь не обязательно шифруют. Если SSL, то зачем ещё дополнительно что-то шифровать?
затем, что https может отсутствовать. А даже если и присутствует, то шифрование токена обеспечивает доп. защиту. Сейчас https повсюду, но это почему-то не мешает использовать токены с подписями. Ведь подпись тоже не нужна если https, верно? ;)Короче... JWT токен не обязательно шифрованный - это факт.

А споришь ты скорее всего из-за того, что я тебя задел в какой-то твоей теме, например в этой: Оптимизация отклика от IIS .
Если так, то извини, не хотел.

...

Рейтинг:

0 / 0

06.01.2018, 16:00

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580082

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Petro123skyANAilshatkin,
также предположу, что Вы разграничиваете права пользователей на уровне БД, иначе зачем для каждого из них формировать свою строку подключения и сохранять в Session?
да!
Скажи что это зло и надо срочно всё переписать. Т.к. могут быть проблемы.Послушай, я пытаюсь разобраться в проблеме автора топика.
Может не будешь мешать? Или пора попросить модератора принять меры?

...

Рейтинг:

0 / 0

06.01.2018, 16:02

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580089

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA,
ты споришь в любой теме и со всеми. Увы.
И сейчас, ты поднял вчерашнюю тему двумя постами ни о чём.

...

Рейтинг:

0 / 0

06.01.2018, 16:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580121

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Подруга, не гони!

К примеру вот тут я полностью согласен с Сахаватом: 21084841

...

Рейтинг:

0 / 0

06.01.2018, 18:39

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580122

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

А тут с Хвостом: 21081407

...

Рейтинг:

0 / 0

06.01.2018, 18:40

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580123

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

А если не нравятся посты ни о чём, то попроси модератора их удалить, только про себя не забудь.

...

Рейтинг:

0 / 0

06.01.2018, 18:44

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580125

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

skyANA
По теме ветки пиши посты. Опять выпил раньше праздника.

...

Рейтинг:

0 / 0

06.01.2018, 18:45

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580126

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Подруга, ты лидируешь по количеству постов не в кассу.
Так что давай ты не будешь тут нам указывать.

...

Рейтинг:

0 / 0

06.01.2018, 18:48

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580188

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамонstenfordпропущено...

все перечисленное и есть токены с куками под разными соусами
Он поверхностно гуглит в последнее время

Ребят, если для вас даже обычное гугление есть высшая математика, то я не знаю о чём с вами разговаривать.
Ещё раз.

Куки и токены -- это механизмы авторизации ? Может вы форумом ошиблись, если подобный упоротый бред сюда транслируетет?

И опять же, нет, в приведённом мною списке есть механизмы не использующие ни куки, ни токены. Но знаний-то нехватает, и даже загуглить не судьба, поэтому начинается вот это соплежуйство.

...

Рейтинг:

0 / 0

06.01.2018, 22:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580189

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ПарамонOAuth использует jwt на пример.

мда.. иди уже погугли, не стесняйся. чтобы не позориться..

...

Рейтинг:

0 / 0

06.01.2018, 22:33

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580262

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttРебят, если для вас даже обычное гугление есть высшая математика, то я не знаю о чём с вами разговаривать.
Ещё раз.
если читать и копировать сюда первые пару строк, то совсем просто.
вот ты загуглил и скопировал разных названий, никакой математики ))
hVosttКуки и токены -- это механизмы авторизации ? Может вы форумом ошиблись, если подобный упоротый бред сюда транслируетет?
механизм основанный на куках или токенах, так понятно? ))
hVosttИ опять же, нет, в приведённом мною списке есть механизмы не использующие ни куки, ни токены. Но знаний-то нехватает, и даже загуглить не судьба, поэтому начинается вот это соплежуйство.
если есть, то достаточно было запостить только их. и где в .net используют.
hVosttмда.. иди уже погугли, не стесняйся. чтобы не позориться..
присаживайся
googleOAuth2 is framework and in OAuth2 we can use the JWT standard.

...

Рейтинг:

0 / 0

07.01.2018, 11:39

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580267

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

hVostt,

ну ты прям как первый раз на форуме

Человек написал: "все перечисленное и есть токены с куками под разными соусами".
Что следует читать как: "все перечисленные механизмы в том или ином виде используют токены с куками".

А "OAuth использует jwt" как "OAuth с использованием JWT".

...

Рейтинг:

0 / 0

07.01.2018, 11:52

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580274

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
Всё? Все померялись у кого длиннее? Теперь по теме будем писать?

...

Рейтинг:

0 / 0

07.01.2018, 12:41

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580545

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамонприсаживайся
googleOAuth2 is framework and in OAuth2 we can use the JWT standard.

стандарт OAuth появился раньше чем JWT, we can означает всего лишь возможность, короч.. чувствую это безнадёга ))

ПарамонhVosttКуки и токены -- это механизмы авторизации ? Может вы форумом ошиблись, если подобный упоротый бред сюда транслируетет?
механизм основанный на куках или токенах, так понятно? ))

а что токен в куках не может сидеть? в смысле, основанный на куках? куки это простое хранилище. а если я передаю данные не в куках, а в QueryString, это что будет механизм авторизации основанный на QueryString? а если передаю в POST при каждом запросе, механизм авторизации основанный на POST?

я конечно понимаю о чём идёт речь, но формулировки изначально кривые.

...

Рейтинг:

0 / 0

08.01.2018, 14:27

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580549

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

skyANAЧеловек написал: "все перечисленное и есть токены с куками под разными соусами".
Что следует читать как: "все перечисленные механизмы в том или ином виде используют токены с куками".

да я понимаю, но куки это не механизм авторизации/аутентификации. это хранилище и передача фрагментов данных. также передавать можно в URL, в теле запроса, в заголовках запроса (а куки так-то и есть заголовки).

корч ладно.. )))

...

Рейтинг:

0 / 0

08.01.2018, 14:38

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580555

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

hVosttкорч ладно.. )))Правильно, бессмысленный спор.

Пусть в документации пишут claims-based authentication, она всё равно основана на токенах

...

Рейтинг:

0 / 0

08.01.2018, 14:56

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580604

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttwe can означает всего лишь возможность
без комментариев
hVosttв смысле, основанный на куках? куки это простое хранилище
уже ведь сказанно, что не все могут хранить куки..
это выбор механизма аутентификации в зависимости от возможностей клиента, и способа хранения .

...

Рейтинг:

0 / 0

08.01.2018, 17:21

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580639

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамонуже ведь сказанно, что не все могут хранить куки..
это выбор механизма аутентификации в зависимости от возможностей клиента, и способа хранения .

да не, всё верно, либо куки, либо токены -- существует всего два механизма авторизации
всё остальное ересь по определению ))

ПарамонhVosttwe can означает всего лишь возможность
без комментариев

без каких комментариев, OAuth появился раньше JWT просто факт

...

Рейтинг:

0 / 0

08.01.2018, 19:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580652

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Парни, а вы может для начала договоритесь, о чем таки спорите: об аутентификации, или об авторизации?
К примеру, чтобы разграничить доступ к ресурсу по возрасту пользователя, не нужны ни куки, ни токены. Достаточно при регистрации год рождения спросить и хранить его в бд в открытом виде.

...

Рейтинг:

0 / 0

08.01.2018, 19:38

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580660

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

skyANAПарни, а вы может для начала договоритесь, о чем таки спорите: об аутентификации, или об авторизации?

О, да, ждал этого вопроса

skyANAК примеру, чтобы разграничить доступ к ресурсу по возрасту пользователя, не нужны ни куки, ни токены. Достаточно при регистрации год рождения спросить и хранить его в бд в открытом виде.

Разграничить это про авторизацию. А как потом понять что это тот же пользователь, у БД спросить? ))

...

Рейтинг:

0 / 0

08.01.2018, 19:52

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580782

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

hVosttа что токен в куках не может сидеть? в смысле, основанный на куках? куки это простое хранилище.
гугли сильнее в следующий раз, сказать что куки - это просто хранилище это все равно что сказать что токены - всего-лишь хэдеры. Нет, это разные вещи, под куками по умолчанию понимается устоявшийся механизм авторизации и поддержания сессии, то-же самое токены, которые являются альтернативой в определенных случаях. У них разная область применения и разные причины для использования. Куки отлично подходят для авторизации пользователей в классических веб клиентах, когда все что нужно - это поддержать сессию пользователя на сайте. Токены - для междоменных API.

hVosttэто хранилище и передача фрагментов данных. также передавать можно в URL
Передавать токен в URL'e, вот он, апогей гугления Разрабатываемые десятилетиями методы защиты куки коту под хвост - это-же всего-лишь место для хранения

...

Рейтинг:

0 / 0

09.01.2018, 03:17

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580790

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

stenfordНет, это разные вещи, под куками по умолчанию понимается устоявшийся механизм авторизации и поддержания сессии, то-же самое токены, которые являются альтернативой в определенных случаях.

Серьёзно? Про cookie-less когда-нибудь слышал? Сомневаюсь. Устоявшийся механизм... я так понимаю, и для тебя гугление это пипец высшая математика. Хотя гугление тут не поможет.

stenfordУ них разная область применения и разные причины для использования. Куки отлично подходят для авторизации пользователей в классических веб клиентах, когда все что нужно - это поддержать сессию пользователя на сайте. Токены - для междоменных API.

Мда. Ну спасибо, что пришёл и всё-всё разрулил

stenfordПередавать токен в URL'e, вот он, апогей гугления Разрабатываемые десятилетиями методы защиты куки коту под хвост - это-же всего-лишь место для хранения

При чём тут методы защиты куки?

...

Рейтинг:

0 / 0

09.01.2018, 05:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580791

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAК примеру, чтобы разграничить доступ к ресурсу по возрасту пользователя, не нужны ни куки, ни токены. Достаточно при регистрации год рождения спросить и хранить его в бд в открытом виде.
клейм тут нужн, год рождения, в токене или в куке, потом создаешь полиси и апплаишь ее к методам апи

...

Рейтинг:

0 / 0

09.01.2018, 05:30

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580794

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

hVosttМда. Ну спасибо, что пришёл и всё-всё разрулил

не за что, хоть на форуме чему-то научишся, раз гугль никак не может помочь

...

Рейтинг:

0 / 0

09.01.2018, 05:33

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580795

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

stenfordне за что, хоть на форуме чему-то научишся, раз гугль никак не может помочь

да уж, благодарю за очередную порцию капитанского бреда

...

Рейтинг:

0 / 0

09.01.2018, 05:34

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580837

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAК примеру, чтобы разграничить доступ к ресурсу по возрасту пользователя, не нужны ни куки, ни токены. Достаточно при регистрации год рождения спросить и хранить его в бд в открытом виде.
клейм тут нужн, год рождения, в токене или в куке, потом создаешь полиси и апплаишь ее к методам апи
Клейм нужен, но вот токены, куки и апи уже совсем не обязательно. Это уже конкретные случаи.
А в общем случае они не нужны при claim-based авторизации.

...

Рейтинг:

0 / 0

09.01.2018, 09:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580848

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAКлейм нужен, но вот токены, куки и апи уже совсем не обязательно. Это уже конкретные случаи.
А в общем случае они не нужны при claim-based авторизации.
и на чем-же в "общем случае" будет доставлен клейм?

...

Рейтинг:

0 / 0

09.01.2018, 10:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580855

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAКлейм нужен, но вот токены, куки и апи уже совсем не обязательно. Это уже конкретные случаи.
А в общем случае они не нужны при claim-based авторизации.
клеим обычно передают в токене, и мы тут про аутентификацию..
skyANAС развитием ASP.NET и механизмы аутентификации развивались.

...

Рейтинг:

0 / 0

09.01.2018, 10:37

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580857

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

stenfordне за что, хоть на форуме чему-то научишся, раз гугль никак не может помочь
оставь, у они тут про высокоуровневый подход, фреймворки, форматы, некоторые даже стали стандартами.
а под капотом ничего нового, но все хотят верить в чудеса ))

...

Рейтинг:

0 / 0

09.01.2018, 10:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580860

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамона под капотом ничего нового, но все хотят верить в чудеса ))

что жа там должно быть такого, чтобы Парамон удивился?
вылезти леприкон и нагадить радугой?

...

Рейтинг:

0 / 0

09.01.2018, 10:49

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580873

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAКлейм нужен, но вот токены, куки и апи уже совсем не обязательно. Это уже конкретные случаи.
А в общем случае они не нужны при claim-based авторизации.
и на чем-же в "общем случае" будет доставлен клейм?А ни на чём: https://metanit.com/sharp/mvc5/12.21.php

...

Рейтинг:

0 / 0

09.01.2018, 11:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580878

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAКлейм нужен, но вот токены, куки и апи уже совсем не обязательно. Это уже конкретные случаи.
А в общем случае они не нужны при claim-based авторизации.
клеим обычно передают в токене, и мы тут про аутентификацию..
skyANAС развитием ASP.NET и механизмы аутентификации развивались.
Ты про аутентификацию, а hVostt и stenford пишут в своих сообщениях слово авторизация :)

А по ссылке выше клейм не передаётся, он сохранён в БД.

...

Рейтинг:

0 / 0

09.01.2018, 11:15

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580887

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Парамона под капотом ничего нового, но все хотят верить в чудеса ))
Конечно хочу

По памяти распишешь следующий механизм:

Или под капотом у тебя ничего нового пойдёшь гуглить?

...

Рейтинг:

0 / 0

09.01.2018, 11:24

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580888

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

skyANAА по ссылке выше клейм не передаётся, он сохранён в БД.

Нет.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.

public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
    {
        var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
         
        var yearClaim = Claims.FirstOrDefault(c => c.ClaimType == "Year");
        if (yearClaim != null)
            userIdentity.AddClaim(new Claim(yearClaim.ClaimType, yearClaim.ClaimValue));
        return userIdentity;
    }

Он записывается в тикет, который сохраняется в куки.

...

Рейтинг:

0 / 0

09.01.2018, 11:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580890

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAКонечно хочу
это новое? ))

...

Рейтинг:

0 / 0

09.01.2018, 11:28

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580892

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAstenfordпропущено...

и на чем-же в "общем случае" будет доставлен клейм?А ни на чём: https://metanit.com/sharp/mvc5/12.21.php
очередной пример поверхностного гугления )

...

Рейтинг:

0 / 0

09.01.2018, 11:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580900

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамон,

успокойся, это год собаки, а не тролля

...

Рейтинг:

0 / 0

09.01.2018, 11:33

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580902

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAпропущено...
А ни на чём: https://metanit.com/sharp/mvc5/12.21.php
очередной пример поверхностного гугления )Ты давай без гугления расскажи что-либо подробнее двух слов: куки и токены

...

Рейтинг:

0 / 0

09.01.2018, 11:35

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580905

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttчто жа там должно быть такого, чтобы Парамон удивился?
вылезти леприкон и нагадить радугой?
hVosttИ опять же, нет, в приведённом мною списке есть механизмы не использующие ни куки, ни токены.

...

Рейтинг:

0 / 0

09.01.2018, 11:37

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580907

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAТы давай без гугления расскажи что-либо подробнее двух слов: куки и токены
там в картинке расписано, не заметил?
и что у нас с клеимами в базе?

...

Рейтинг:

0 / 0

09.01.2018, 11:40

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580920

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ПарамонhVosttчто жа там должно быть такого, чтобы Парамон удивился?
вылезти леприкон и нагадить радугой?
hVosttИ опять же, нет, в приведённом мною списке есть механизмы не использующие ни куки, ни токены.

тебе помощь зала требуется?

...

Рейтинг:

0 / 0

09.01.2018, 11:54

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580923

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамони что у нас с клеимами в базе?

клеймы и правда в базе, их можно брать из базы, а не из тикета, за это как-то давно даже МСУ топил не по-детски

...

Рейтинг:

0 / 0

09.01.2018, 11:55

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580924

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAТы давай без гугления расскажи что-либо подробнее двух слов: куки и токены
там в картинке расписано, не заметил?
и что у нас с клеимами в базе? Ага, то есть сам без гугления не можешь подробности рассказать, не удивил.

А с клеймами в базе всё хорошо. Это же по сути просто атрибуты пользователя.
Тебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
Но вот их обозвали клеймами и значит обязательно их пихать в куки, все без исключения

...

Рейтинг:

0 / 0

09.01.2018, 11:56

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580927

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttтебе помощь зала требуется?
ага, сейчас пойду гуглить каждое слово ))
озвучивай.

...

Рейтинг:

0 / 0

09.01.2018, 11:59

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580933

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAТебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
так у вас каждое поле в базе клеймом будет

...

Рейтинг:

0 / 0

09.01.2018, 12:01

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580941

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttклеймы и правда в базе, их можно брать из базы, а не из тикета, за это как-то давно даже МСУ топил не по-детски
лезть в базу на каждый чих, это точно бест практис

...

Рейтинг:

0 / 0

09.01.2018, 12:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580957

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

ПарамонhVosttклеймы и правда в базе, их можно брать из базы, а не из тикета, за это как-то давно даже МСУ топил не по-детски
лезть в базу на каждый чих, это точно бест практис
все лежит в БД
при аутентификации создается клеймо и прижигается в куки, что бы каждый раз не лезть в БД
наверное, что то типа этого реализовано

...

Рейтинг:

0 / 0

09.01.2018, 12:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580960

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAА ни на чём: https://metanit.com/sharp/mvc5/12.21.php

как ни на чем? Вот прямо из твоей ссылки:

Затем изменим класс ApplicationUser, чтобы он сохранял данные своего claim в куках

Т.е. кука - это ни на чем?

...

Рейтинг:

0 / 0

09.01.2018, 12:24

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580968

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAТебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
Но вот их обозвали клеймами и значит обязательно их пихать в куки, все без исключения
вместо базы еще можно сессию замутить, даже быстрее чем база будет, верно? Нафига эти клеймы придумали.

...

Рейтинг:

0 / 0

09.01.2018, 12:32

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580971

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

ViPRosвсе лежит в БД
при аутентификации создается клеймо и прижигается в куки, что бы каждый раз не лезть в БД
наверное, что то типа этого реализовано
в основном так и есть, но скиана и хвост не готовы с этим мириться

...

Рейтинг:

0 / 0

09.01.2018, 12:34

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580983

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAТебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
Но вот их обозвали клеймами и значит обязательно их пихать в куки, все без исключения
вместо базы еще можно сессию замутить, даже быстрее чем база будет, верно? Нафига эти клеймы придумали.Можно ещё и Cache, и Redis, и...

А клеймы придумали например для этого:
Using claims for authorization With claims, a user's identity is no longer a monolithic entity.
For example, a user might have an email address, phone number, birthday, gender, etc. Maybe the user's IDP stores all of this information.
But when you authenticate the user, you'll typically get a subset of these as claims. In this model, the user's identity is simply a bundle of claims.
When you make authorization decisions about a user, you will look for particular sets of claims.
In other words, the question "Can user X perform action Y" ultimately becomes "Does user X have claim Z".

...

Рейтинг:

0 / 0

09.01.2018, 12:50

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580992

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

skyANA,

вот тут набор свойств для создания правил отделено от кода
а как происходит авторизация - в коде (в виде аннотации [user.a> b && user.b == ""] или еще как)? или это тоже внешне (типа (if (authorized(method, user))?

...

Рейтинг:

0 / 0

09.01.2018, 12:57

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581011

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ViPRosskyANA,

вот тут набор свойств для создания правил отделено от кода
а как происходит авторизация - в коде (в виде аннотации [user.a> b && user.b == ""] или еще как)? или это тоже внешне (типа (if (authorized(method, user))?Можно и if:

Код: c#

if (User.HasClaim(ClaimTypes.Role, "Admin")) { ... }

и атрибут:

Код: c#

1.
2.
3.
4.
5.

[ClaimsAuthorization(ClaimType="a", ClaimValue="b")]
public IHttpActionResult Get()
{
    return Ok();
}

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

public class ClaimsAuthorizationAttribute : AuthorizationFilterAttribute
{
    public string ClaimType { get; set; }
    public string ClaimValue { get; set; }
 
    public override Task OnAuthorizationAsync(HttpActionContext actionContext, System.Threading.CancellationToken cancellationToken)
    {
        var principal = actionContext.RequestContext.Principal as ClaimsPrincipal;
 
        if (principal.Identity.IsAuthenticated &&
            principal.HasClaim(x => x.Type == ClaimType && x.Value == ClaimValue))
        { 
            // User is authorized, complete execution
            return Task.FromResult<object>(null);
        }
 
        actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);

        return Task.FromResult<object>(null); 
    }
}

...

Рейтинг:

0 / 0

09.01.2018, 13:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581021

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

skyANA,

ну норм, в принципе можно просто userHasClame(Namespace.Class.MethodName)

...

Рейтинг:

0 / 0

09.01.2018, 13:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581023

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

Почти как в ВИПРОС уже :)

...

Рейтинг:

0 / 0

09.01.2018, 13:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581057

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ПарамонhVosttклеймы и правда в базе, их можно брать из базы, а не из тикета, за это как-то давно даже МСУ топил не по-детски
лезть в базу на каждый чих, это точно бест практис

как минимум за меткой безопасности, а так да. ты как будто вчера с деревьев слез.. ну прям ваще..

...

Рейтинг:

0 / 0

09.01.2018, 14:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581058

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosПочти как в ВИПРОС уже :)

вот когда в випросе будет ABAC, тогды и будешь выступать, а так то чо, вон Парамона спроси, ниче нового

...

Рейтинг:

0 / 0

09.01.2018, 14:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581060

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

stenfordвместо базы еще можно сессию замутить, даже быстрее чем база будет, верно? Нафига эти клеймы придумали.

не секьюрно, клеймы для отделения мух от котлет, в общем понятно все с вами, грамотеи

...

Рейтинг:

0 / 0

09.01.2018, 14:21

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581089

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

hVosttstenfordвместо базы еще можно сессию замутить, даже быстрее чем база будет, верно? Нафига эти клеймы придумали.

не секьюрно, клеймы для отделения мух от котлет, в общем понятно все с вами, грамотеи

Клеймо - ерунда, можно было не вводить
Раньше было UserID, Role
Теперь Role(Предикат на User.*) этого все равно мало

...

Рейтинг:

0 / 0

09.01.2018, 14:52

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581092

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

Надо воще выкинуть и Юзера и Роль (слишком узкий контекст)

Любой объект и метод должен иметь политику доступа, которая должны быть сколь угодно сложной в глобальном контексте
Если бы я писал новую версию ВИПРОС, то бы сделал так

...

Рейтинг:

0 / 0

09.01.2018, 14:55

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581390

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAМожно и if:

Код: c#

if (User.HasClaim(ClaimTypes.Role, "Admin")) { ... }

и атрибут:

Код: c#

1.
2.
3.
4.
5.

[ClaimsAuthorization(ClaimType="a", ClaimValue="b")]
public IHttpActionResult Get()
{
    return Ok();
}

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

public class ClaimsAuthorizationAttribute : AuthorizationFilterAttribute
{
    public string ClaimType { get; set; }
    public string ClaimValue { get; set; }
 
    public override Task OnAuthorizationAsync(HttpActionContext actionContext, System.Threading.CancellationToken cancellationToken)
    {
        var principal = actionContext.RequestContext.Principal as ClaimsPrincipal;
 
        if (principal.Identity.IsAuthenticated &&
            principal.HasClaim(x => x.Type == ClaimType && x.Value == ClaimValue))
        { 
            // User is authorized, complete execution
            return Task.FromResult<object>(null);
        }
 
        actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);

        return Task.FromResult<object>(null); 
    }
}

ни первое, ни второе неверно (по крайней мере для Core). Особенно первый вариант, за такое на code review расстреливают на месте.
Для авторизации на основе клеймов надо юзать полиси, я-же писал уже об этом https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies

...

Рейтинг:

0 / 0

10.01.2018, 01:07

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581391

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

hVosttне секьюрно, клеймы для отделения мух от котлет, в общем понятно все с вами, грамотеи
клеймы не секьюрно? Грамотей

...

Рейтинг:

0 / 0

10.01.2018, 01:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581393

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

хотя да, ты-ж клеймы в URL'ax хранишь

...

Рейтинг:

0 / 0

10.01.2018, 01:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581416

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosКлеймо - ерунда, можно было не вводить

Клеймо не ерунда, так как ты похоже не имеешь никакого опыта с SSO ))

ViPRosРаньше было UserID, Role

Роль это всего лишь один из клеймов.

ViPRosНадо воще выкинуть и Юзера и Роль (слишком узкий контекст)

Не надо ничего выкидывать, просто одной роли мало для полноценного управления политиками безопасности.

ViPRosЛюбой объект и метод должен иметь политику доступа, которая должны быть сколь угодно сложной в глобальном контексте

Вообще надо отделять мух от котлет, пока ничего лучше ABAC не встречал в природе для управления безопасностью. Клеймы и роли отлично ложатся на ABAC, но логика предоставления доступа может быть сколько угодно сложная, и при этом контролируется и пишется в одном единственном месте.

...

Рейтинг:

0 / 0

10.01.2018, 06:09

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581417

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

stenfordhVosttне секьюрно, клеймы для отделения мух от котлет, в общем понятно все с вами, грамотеи
клеймы не секьюрно? Грамотей

сессия не секьюрно. чё опять двадцать пять? го ту гугл подован.

...

Рейтинг:

0 / 0

10.01.2018, 06:10

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581418

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

stenfordхотя да, ты-ж клеймы в URL'ax хранишь

клеймы хранятся в базе, если говорить про authorization point.

...

Рейтинг:

0 / 0

10.01.2018, 06:11

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581452

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordни первое, ни второе неверно (по крайней мере для Core). Особенно первый вариант, за такое на code review расстреливают на месте.
Первый вариант взят из документации Microsoft о том, как использовать клеймы в Azure.
Второй из статьи одного из Microsoft MVP о том, как с ними работать в ASP.NET Web API.

...

Рейтинг:

0 / 0

10.01.2018, 08:37

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581493

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

hVostt,

ты блин сыпешь буквами ССО, АБАС и т.д. - они каждый день меняются и даже не охота гуглить

Я грю вот что - система доступа к объекту имеет доступ к какому то контексту (самого объекта в этом контексте может и не быть) и защита объекта должна быть задана в этом контексте
любое обращение к защищенному объекту должно подтверждаться этой системой
и все
а ты буквы какие то

...

Рейтинг:

0 / 0

10.01.2018, 09:40

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581500

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAПервый вариант взят из документации Microsoft о том, как использовать клеймы в Azure.
Второй из статьи одного из Microsoft MVP о том, как с ними работать в ASP.NET Web API.
так приведи линки, чего-ж ты стеняешся-то

...

Рейтинг:

0 / 0

10.01.2018, 09:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581505

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAПервый вариант взят из документации Microsoft о том, как использовать клеймы в Azure.
Второй из статьи одного из Microsoft MVP о том, как с ними работать в ASP.NET Web API.
так приведи линки, чего-ж ты стеняешся-то
Стесняюсь? Тебя-то? Насмешил

...

Рейтинг:

0 / 0

10.01.2018, 10:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581508

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRoshVostt,

ты блин сыпешь буквами ССО, АБАС и т.д. - они каждый день меняются и даже не охота гуглить

Я грю вот что - система доступа к объекту имеет доступ к какому то контексту (самого объекта в этом контексте может и не быть) и защита объекта должна быть задана в этом контексте
любое обращение к защищенному объекту должно подтверждаться этой системой
и все
а ты буквы какие то

ну если так рассуждать... берёшь, значит, материалы, инструменты и строишь дом!

а ты про какие-то чертежи, какие-то сметы... любой дурак справится

...

Рейтинг:

0 / 0

10.01.2018, 10:13

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581510

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

ViPRoshVostt,

ты блин сыпешь буквами ССО, АБАС и т.д. - они каждый день меняются и даже не охота гуглить

Я грю вот что - система доступа к объекту имеет доступ к какому то контексту (самого объекта в этом контексте может и не быть) и защита объекта должна быть задана в этом контексте
любое обращение к защищенному объекту должно подтверждаться этой системой
и все
а ты буквы какие то

ну да, я про АБАС этот и пишу кажется
не знаю, как она реализовывается, но суть та же
а ССО - где то это хорошо, а где то ерунда

...

Рейтинг:

0 / 0

10.01.2018, 10:16

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581513

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosну да, я про АБАС этот и пишу кажется
не знаю, как она реализовывается, но суть та же

вполне возможно, что ты имеешь в виду укладывается в ABAC с головой. направление мысли верное :)

ViPRosа ССО - где то это хорошо, а где то ерунда

не имея SSO, тебе не вынести отдельные части приложения в отдельные сервисы, не получится соорудить программный комплекс по ходу дела, всё будет завязано на одном приложении. а это тупик )

...

Рейтинг:

0 / 0

10.01.2018, 10:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581515

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

Просто вопросы реализации очень важны

в ВИПРОС, если у тебя нет доступа к какому то полю объекта, то у этого объекта просто нету!!! этого поля для тебя,
так же и с методами - нету и все
а вот доступ описан в собственном контексте, т.е. ты НЕ проверяешь - есть у тебя доступ или нет, просто либо все работает, либо тебя посылают нах

...

Рейтинг:

0 / 0

10.01.2018, 10:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581516

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

никаких HasClaim и т.д. фигни

...

Рейтинг:

0 / 0

10.01.2018, 10:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581518

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

hVosttViPRosну да, я про АБАС этот и пишу кажется
не знаю, как она реализовывается, но суть та же

вполне возможно, что ты имеешь в виду укладывается в ABAC с головой. направление мысли верное :)

ViPRosа ССО - где то это хорошо, а где то ерунда

не имея SSO, тебе не вынести отдельные части приложения в отдельные сервисы, не получится соорудить программный комплекс по ходу дела, всё будет завязано на одном приложении. а это тупик )

ViPRosа ССО - где то это хорошо, а где то ерунда

...

Рейтинг:

0 / 0

10.01.2018, 10:21

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581521

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosв ВИПРОС, если у тебя нет доступа к какому то полю объекта, то у этого объекта просто нету!!! этого поля для тебя,
так же и с методами - нету и все

каким образом реализуется ответ на вопрос: есть ли у меня доступ к такому-то полю к такому-то объекту?

вот это важно, а не последствия, которые важны, но вторичны с точки зрения сложности реализации (но не для пользователя)

ViPRosа вот доступ описан в собственном контексте, т.е. ты НЕ проверяешь - есть у тебя доступ или нет, просто либо все работает, либо тебя посылают нах

как именно описан? клеймом он тоже нормально описывается, если уж на то пошло:

HasAccessToFieldOneInMacroTypeOther

...

Рейтинг:

0 / 0

10.01.2018, 10:22

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581522

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

hVosttкак именно описан? клеймом он тоже нормально описывается, если уж на то пошло:

HasAccessToFieldOneInMacroTypeOther
а кто проверяет?

...

Рейтинг:

0 / 0

10.01.2018, 10:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581524

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAСтесняюсь? Тебя-то? Насмешил
так значит линков не будет? Ну кто-бы сомневался. Ты-б лучше матчасть учил, а не троллил так бездарно на форуме

...

Рейтинг:

0 / 0

10.01.2018, 10:28

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581531

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

ViPRoshVosttкак именно описан? клеймом он тоже нормально описывается, если уж на то пошло:

HasAccessToFieldOneInMacroTypeOther
а кто проверяет?
ты вынужден везде в коде пихать HasAccessToFieldOneInMacroTypeOther
а ВИПРОС возвращает макротип уже скастрированный по правам - почувствуй разницу

...

Рейтинг:

0 / 0

10.01.2018, 10:32

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581533

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ViPRos,
В веб, в отличии от десктоп, под контекстом часто урл к рессурсу. И доступ как маппинг на урл.
Это веб.

...

Рейтинг:

0 / 0

10.01.2018, 10:33

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581535

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosты вынужден везде в коде пихать HasAccessToFieldOneInMacroTypeOther
а ВИПРОС возвращает макротип уже скастрированный по правам - почувствуй разницу

Ты не ответил на вопрос

hVosttкаким образом реализуется ответ на вопрос: есть ли у меня доступ к такому-то полю к такому-то объекту?

а то, что подобные клеймы ущербны я и сам знаю, их будет слишком дофига, да и контролить это сложно. просто сам факт, я подобные решения видел много раз, они работают. просто это довольно тупо.

но клеймы могут быть другими, не обязательно мапиться 1 к 1 на поле конкретного объекта. просто обозначать некий бизнес-статус, на основе которого приниматься решения.

...

Рейтинг:

0 / 0

10.01.2018, 10:36

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581538

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

hVosttТы не ответил на вопрос

hVosttкаким образом реализуется ответ на вопрос: есть ли у меня доступ к такому-то полю к такому-то объекту?

ну ты ж видел и знаешь

сейчас там Роль --> Набор предикатов (контекст - все макротипы)
Можно было бы Роль выкинуть, но тогда растет сложность, так как код классифицировать сложно, хотя можно было бы это дело автоматизировать - создать обобщенный АСТ из всех политик-предикатов

...

Рейтинг:

0 / 0

10.01.2018, 10:42

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581539

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

т.е. вычислить Роли

...

Рейтинг:

0 / 0

10.01.2018, 10:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581543

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosну ты ж видел и знаешь

сейчас там Роль --> Набор предикатов (контекст - все макротипы)
Можно было бы Роль выкинуть, но тогда растет сложность, так как код классифицировать сложно, хотя можно было бы это дело автоматизировать - создать обобщенный АСТ из всех политик-предикатов

да точно, предикаты. так себе решение, деревянное.

у нас, например, можно описать так, что пользователь не увидит поле, если сегодня полнолуние :) это всё описывается единым механизмом, в виде политик ABAC. очень гибко, покрывает самые безумные больные запросы, пофигу вообще. а предикаты это очень ограниченно и как серпом по яйцам, хотя у нас их тоже можно завести всё в том же ABAC-е, хочешь предикаты, хочешь клеймы.. хочешь смотри атрибуты объекта, пользователя, действия, контекста и говори : можно или нельзя.

...

Рейтинг:

0 / 0

10.01.2018, 10:50

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581546

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

Роли и есть бизнес-статус
а дополнительное сужение через политики, там где надо
ладно пшел по врачам

...

Рейтинг:

0 / 0

10.01.2018, 10:51

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581549

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosРоли и есть бизнес-статус
а дополнительное сужение через политики, там где надо
ладно пшел по врачам

...

Рейтинг:

0 / 0

10.01.2018, 10:52

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581552

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

hVosttу нас, например, можно описать так, что пользователь не увидит поле, если сегодня полнолуние :) это всё описывается единым механизмом, в виде политик ABAC. очень гибко, покрывает самые безумные больные запросы, пофигу вообще. а предикаты это очень ограниченно и как серпом по яйцам, хотя у нас их тоже можно завести всё в том же ABAC-е, хочешь предикаты, хочешь клеймы.. хочешь смотри атрибуты объекта, пользователя, действия, контекста и говори : можно или нельзя.
а систематизировать все это уже никому не дано
фиг ты знаешь кто на что имеет права и пошли дубли и т.д.
фуфло это в общем виде - должна быть управленческая политика, то же дерево понятий над всем этим

...

Рейтинг:

0 / 0

10.01.2018, 10:53

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581557

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAСтесняюсь? Тебя-то? Насмешил
так значит линков не будет? Ну кто-бы сомневался. Ты-б лучше матчасть учил, а не троллил так бездарно на форумеViPRos их не просил. Попросит - будут.
А тебе они зачем? В Microsoft напишешь, чтоб они матчасть подучили?

...

Рейтинг:

0 / 0

10.01.2018, 10:59

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581582

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ViPRosа систематизировать все это уже никому не дано
фиг ты знаешь кто на что имеет права и пошли дубли и т.д.

эээ брат, не )) это всё ультрасистематизировано, более того, можно:

1. вывести все правила в виде отчёта (как угодно сформированного и в каком угодно формате)
2. ответить на вопрос: -- а сможет ли пользователь..? и получить
3. получить информацию, а с какого перепуга данное правило действует, по какому регламенту, кто создал, и сколько оно будет ещё действовать?

политики представляют собой древовидную структуру с любой глубиной вложенности с мощным инструментом самовалидации и таксономии. в общем та ещё тема, мы задолбались её делать, но оно того стоило, щас просто маст хев %)

...

Рейтинг:

0 / 0

10.01.2018, 11:19

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581604

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVosttполитики представляют собой древовидную структуру са те что в AD, SSO лежат.
Раз у нас такие глобальные темы обо всем.

...

Рейтинг:

0 / 0

10.01.2018, 11:41

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581606

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Petro123а те что в AD, SSO лежат.
Раз у нас такие глобальные темы обо всем.

это атрибуты пользователя, те же клеймы да, политики это логика, к авторизационной информации не имеет отношения

...

Рейтинг:

0 / 0

10.01.2018, 11:43

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581635

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

hVostt,
Если точнее, там роли и доменная политика.
Без нее никак, если мы не про сайты а про интранет.
Удачи!

...

Рейтинг:

0 / 0

10.01.2018, 12:07

| Ответить | Цитировать | Написать

288 сообщений из 288, показаны все 12 страниц

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как восстановить сессию

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=18&tid=1355341]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	131ms
get topic data:	8ms
get forum data:	2ms
get page messages:	230ms
get tp. blocked users:	1ms
others:	293ms

total:	694ms