Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
Есть проект. Доступна для неавторизованного пользователя только страница login.aspx. Авторизация осуществляется через возможность доступа к базе. Т.е. Юзверь вводит имя пользователя и пароль. я их передаю базе: protected void Login_Authenticate(object sender, AuthenticateEventArgs e) { string cs = ConfigurationManager.ConnectionStrings["LoginConnectionString"].ConnectionString; string UserName = (LoginControl.UserName.ToUpper() == "DBO") ? "DBO" : "OS$" + LoginControl.UserName; cs += ";User ID=" + UserName + ";Password=" + LoginControl.Password + ";"; using (OracleConnection connection = new OracleConnection(cs)) { e.Authenticated = false; try { connection.Open(); e.Authenticated = true; #ff80ff> ВОТ ЗДЕСЬ НАДО СОХРАНИТЬ ЛОГИН И ПАРОЛЬ } catch (System.Data.OracleClient.OracleException ex) { if (ex.Code == 01017) LoginControl.FailureText = "Имя пользователя или пароль введены неверно"; else LoginControl.FailureText = "Ошибка соединения с базой данных" + Environment.NewLine + ex.Message; } } } А теперь самое интересное: Когда нужно сделать любую выборку из базы надо с ней, само собой, соединиться... Для этого нужен логин и пароль. Причем соединение устанавливается в *.cs файле (не из класса страницы). Вопрос: где хранить логин и пароль чтобы можно было формировать ConnectionString на лету? Желательно чтобы это была не Session. Если же другого варианта нет, то как добраться до Session не из Page'а//Это файл ConnectionManager.cs больше в нем кроме using'ов ничего нет public class ConnectionManager { public ConnectionManager() { // // TODO: Add constructor logic here // } public static DbConnection getConnection() { #ff8080>ВОТ ТУТ ХОЧЕТСЯ ПОЛУЧИТЬ ЛОГИН И ПАРОЛЬ СОХРАНЕННЫЕ ПРИ ЛОГОНЕ return new OracleConnection(ConfigurationManager.ConnectionStrings[ConfigurationManager.AppSettings["AccessConnectionString"]].ConnectionString); //return new OracleConnection(Globals.GlobalConnectionString); } } Заранее благодарен всем кто ответит!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 13:07 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
HttpContext.Current.Session["login"] **Genius** ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 13:27 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
...и чем плох вариант хранения информации о юзере в сессии? **Genius** ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 13:29 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
Спасибо большое!! Дело в том что у меня сессия имеет свойство терять переменные раньше таймаута... Это не понятно для меня, но так есть... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 13:31 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
Неужели никто не знает в чем причина исчезновения данных из сессии??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 15:28 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
ага, у меня тоже такое было. просто поменял архитектуру, чтобы не было косяков. а логин/пароль можно хранить в куках или в базе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 18:32 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
Что за обходные пути? Написать свой аутентикатион принципал и подменить им стандартный, далше пусть система сама думает куда его безопасней совать.can be done... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 18:41 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
IAmTonik В куках не вариант... не стоит хранить идентификационные данные на машине клиента... а в базе... в данном случае не самый удобный вариант... Можно считать что к структуре базы у меня доступа нет, а в ней такого не предусмотрено... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 21:40 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
BoyStav Вопрос не в том как логиниться, а в том что логин и пароль мне нужно использовать намного позже логина... ВОт и вопрос где их сохранить чтобы потом можно было достать... А с сессией и глобальными переменными (public static string поле) есть косяк: они дохнут гораздо раньше таймаута... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 21:43 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
я так понял, что логин/пароль на сайт совпадают с SQL. тогда хранить криптованный пароль в памяти клиента вполне можно. нет доступа к базе, так заведи еще одну. хоть в мдб положи ее еще можно хранить в session, но на SQL сервере ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 22:25 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
тогда хранить криптованный пароль в памяти клиента вполне можно. Все же не хотелось бы в cookies хранить... еще можно хранить в session, но на SQL сервере Почему именно на SQL? Чем для этого плоха InProc? Дело в том что переменные сиссии обнуляются через определенный промежуток времени... Порядка 5-15 минут...Это при том что session timeout = 60... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 22:30 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
SQLServer mode stores session state in a SQL Server database. Using this mode ensures that session state is preserved if the Web application is restarted and also makes session state available to multiple Web servers in a Web farm. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 22:37 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
Это все конечно замечательно, но там я не властен - все что касается баз данных - желание клиента. И единственное допустимое - его Oracle база... Причем структуру задает сам клиент и мои предложения не принимаются (( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2006, 22:39 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
Правильно, создаеш принципал у которого есть поля DBUser and DBPassword, после логина заполняеш принципал и отдаеш его на растерзание системе, а в нужный момент, за бираеш у системы... А где это все хранить пусть уже система думает...can be done... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 15:13 |
|
||
|
Вопрос к знатокам. Сохранение данных...
|
|||
|---|---|---|---|
|
#18+
BoyStav Правильно, создаеш принципал у которого есть поля DBUser and DBPassword, после логина заполняеш принципал и отдаеш его на растерзание системе, а в нужный момент, за бираеш у системы... А где это все хранить пусть уже система думает... А можно пример как это сделать, плизз? В том числе и как его потом читать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2006, 20:51 |
|
||
|
|

start [/forum/topic.php?fid=18&fpage=914&tid=1390983]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
26ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
27ms |
get tp. blocked users: |
1ms |
| others: | 225ms |
| total: | 309ms |

| 0 / 0 |
