портал на древнем аспе, protected static переменная, значение одного юзера видно другим / ASP.NET

2.0.51

Планшетная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / портал на древнем аспе, protected static переменная, значение одного юзера видно другим / 22 сообщений из 22, страница 1 из 1

24.09.2018, 14:03

#39707003

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

досталось в наследство
Windows авторизация
Есть в public классе переменная protected static int PolzowRegn = -1;
в процедуре public static int GetIdentity() по samAccountName ищется в БД этот самый PolzowRegn
Если не находится, то в этой глобальной переменной оставалось (теперь поставили чистку) значение предыдущего юзера

Это так и должно быть?

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.

namespace Portal
{
    public class PortalAuthorization
    {
        protected static int PolzowRegn = -1;

        protected static string SelectQPolz = @"SELECT * FROM * WHERE sam_name = TRIM(LOWER(:p_sam_name))";
 
        // Метод, инициирующий Windows-аутентификацию. Если пользователь определен, вычисляет его регн
        public static int GetIdentity()
        {
            // Имя пользователя (вместе с доменом)
            string username = HttpContext.Current.User.Identity.Name;

            if (username != "")
            {
                string tUser = "  " + username;
                string DomainName = tUser.Substring(1, tUser.IndexOf("\\") - 1);
                string SamName = tUser.Remove(1, tUser.IndexOf("\\"));

                ConnectPortal Conn = new ConnectPortal();

                DataTable QueryParam = ConnectPortal.GetPreQueryParam();
                QueryParam.Rows.Add(new object[] {":p_sam_name", SamName });
                Conn.SelectString = SelectQPolz;
                DataTable data = Conn.ImportData(QueryParam);
                PolzowRegn = -1; // 21-09-2018
                if (data.Rows.Count > 0)
                {
                    PolzowRegn = Int32.Parse(Convert.ToString(data.Rows[0]["regn"]));
                }

                return PolzowRegn;
            }
            else return -1;
        }

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:07

#39707006

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

andreymx,

регн - регистрационный номер?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:08

#39707007

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

andreymxЭто так и должно быть?
Отсюда логики не видно. Возможно static для того, чтобы хранить номер последнего пользователя, прошедшего аутентификацию, хз.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:09

#39707008

handmadeFromRu

Участник

Откуда: родина Ленина!
Сообщения: 2 077
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

ну тут вытаскивается только регион судя по коду а называние GetIdentity.
проблема в том что как только кто то заходит..значение региона переопределяется. вообщем делали школьники

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:09

#39707010

handmadeFromRu

Участник

Откуда: родина Ленина!
Сообщения: 2 077
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

либ эт рег номер ..блин

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:10

#39707012

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

handmadeFromRuпроблема в том что как только кто то заходит..значение региона переопределяется
Может это и не проблема, а так задумано: номер последнего зашедшего.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:12

#39707016

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

Вообщем я бы для начала заменил на локальную переменную и посмотрел, упадёт-ли сборка всей системы, или тесты.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:22

#39707035

handmadeFromRu

Участник

Откуда: родина Ленина!
Сообщения: 2 077
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

skyANAhandmadeFromRuпроблема в том что как только кто то заходит..значение региона переопределяется
Может это и не проблема, а так задумано: номер последнего зашедшего.

возможно, но плохое даже так решение.
название функции меня смущает будто эт не последнее, а текущее больше.

skyANA я думаю там нет тестов)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:25

#39707042

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

handmadeFromRuskyANAпропущено...

Может это и не проблема, а так задумано: номер последнего зашедшего.

возможно, но плохое даже так решение.
название функции меня смущает будто эт не последнее, а текущее больше.

skyANA я думаю там нет тестов)
Короче не вижу смысла гадать. Тупо переписываем и смотрим, где падает.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:41

#39707062

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

да уже переписали на локальную, все работает

Мне интересно понять: это так легко данные одного юзера показать другому, без БД, файлов и т.д.?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:41

#39707063

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

skyANAandreymx,

регн - регистрационный номер?да
какой-то идентификатор

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 14:59

#39707091

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

andreymxда уже переписали на локальную, все работает

Мне интересно понять: это так легко данные одного юзера показать другому, без БД, файлов и т.д.?
Это скорее бага, а не способ показать данные одного юзера другому.

Но да, со статиками по неопытности можно проколоться и один пользователь увидит данные другого.
Также можно проколоться с перебором идентификаторов и т.п.

Вы решили о безопасности задуматься?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 15:13

#39707108

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

skyANAandreymxда уже переписали на локальную, все работает

Мне интересно понять: это так легко данные одного юзера показать другому, без БД, файлов и т.д.?
Это скорее бага, а не способ показать данные одного юзера другому.

Но да, со статиками по неопытности можно проколоться и один пользователь увидит данные другого.
Также можно проколоться с перебором идентификаторов и т.п.

Вы решили о безопасности задуматься?за нас решили

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 15:15

#39707109

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

skyANAandreymxда уже переписали на локальную, все работает

Мне интересно понять: это так легко данные одного юзера показать другому, без БД, файлов и т.д.?
Это скорее бага, а не способ показать данные одного юзера другому.

Но да, со статиками по неопытности можно проколоться и один пользователь увидит данные другого.
Также можно проколоться с перебором идентификаторов и т.п.вот и хотел узнать - все-таки бага или документированное поведение
и есть ли простой способ защититься, чтобы статики одного юзера не показывались лругому

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 15:18

#39707114

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

andreymxskyANAпропущено...

Это скорее бага, а не способ показать данные одного юзера другому.

Но да, со статиками по неопытности можно проколоться и один пользователь увидит данные другого.
Также можно проколоться с перебором идентификаторов и т.п.вот и хотел узнать - все-таки бага или документированное поведение
и есть ли простой способ защититься, чтобы статики одного юзера не показывались лругому
Если с этой точки зрения смотреть, то документированное поведение.

Статики не принадлежат юзеру, они принадлежат типу:
https://docs.microsoft.com/en-us/dotnet/csharp/language-reference/keywords/static

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 15:23

#39707117

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

andreymx,

Вы десктоп что-ли раньше только писали?
Зачастую люди пришедшие оттуда вставляют статики где ни попадя и не понимают, чем это может грозить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 16:56

#39707199

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

skyANAandreymx,

Вы десктоп что-ли раньше только писали?
Зачастую люди пришедшие оттуда вставляют статики где ни попадя и не понимают, чем это может грозить.этот портал писал асп-шник
но молодой

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 16:57

#39707200

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

а я глобальные и статик переменные убиваю почти везде, где увижу

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 17:00

#39707201

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

skyANAandreymxпропущено...
вот и хотел узнать - все-таки бага или документированное поведение
и есть ли простой способ защититься, чтобы статики одного юзера не показывались лругому
Если с этой точки зрения смотреть, то документированное поведение.

Статики не принадлежат юзеру, они принадлежат типу:
https://docs.microsoft.com/en-us/dotnet/csharp/language-reference/keywords/static пытаюсь понять для себя
я почему-то думал, что когда юзер попадает на портал, ему предоставляется некий аналог "сеанса с нуля"

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 17:03

#39707203

handmadeFromRu

Участник

Откуда: родина Ленина!
Сообщения: 2 077
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

andreymxя почему-то думал, что когда юзер попадает на портал, ему предоставляется некий аналог "сеанса с нуля"
это есть и называется сессия но использовать нужно грамотно.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 17:38

#39707221

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

andreymxskyANAпропущено...

Если с этой точки зрения смотреть, то документированное поведение.

Статики не принадлежат юзеру, они принадлежат типу:
https://docs.microsoft.com/en-us/dotnet/csharp/language-reference/keywords/static пытаюсь понять для себя
я почему-то думал, что когда юзер попадает на портал, ему предоставляется некий аналог "сеанса с нуля"
Это Вы про Session: ASP.NET Session State Overview .

Мой Вам совет: читайте документацию, а не представляйте на свой лад то, что краем уха слышали.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.09.2018, 18:00

#39707233

andreymx

Участник

Откуда: Запорожье
Сообщения: 56 486
Рейтинг: 0 / 0

портал на древнем аспе, protected static переменная, значение одного юзера видно другим

skyANAandreymxпропущено...
пытаюсь понять для себя
я почему-то думал, что когда юзер попадает на портал, ему предоставляется некий аналог "сеанса с нуля"
Это Вы про Session: ASP.NET Session State Overview .

Мой Вам совет: читайте документацию, а не представляйте на свой лад то, что краем уха слышали.ок, спасибо

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&mobile=1&tid=1355131]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	35ms
get topic data:	11ms
get forum data:	2ms
get page messages:	52ms
get tp. blocked users:	1ms
others:	253ms

total:	386ms