[quot relief]Артем Gпропущено...


Посмотрите здесь http://andrey.moveax.ru/post/asp-net-events-in-global-asax [/quot

Я видел это. Мне непонятна идеология. Почему сессия начинается до того как клиент аутинфицирован?Потому как сессия - это сеанс браузера, начинается он, когда пользователь заходит на сайт.
А аутентификация - это когда пользователь соизволил перейти по ссылке "Войти" и на соответсвующей странице ввести логин и пароль.

Какая у Вас проблема возникла-то?

К примеру на SQL.ru можно зайти и работать с ним, не вводя логин и пароль. Сессия есть, а "пользователь всё равно не аутенфицирован", и в чём проблема?

reliefskyANAпропущено...


Хочу философию понять.
я это всё понимаю что вы написали. но что мешало сделать сначала событие аутенфикации и если пользователь может входить без аутенфикации просто начинать сессию? По мне так это логичней. Ведь так можно написать бота, которые насоздает кучу фейковых объектов сессия и засхет память сервера.
Какая-то нелепая проблема. Боты не могут в сессию ничего запихивать. Это только криво написанный код может делать.

И что такое "событие аутенфикации"? Вы предлагаете запретить заходить на SQL.ru без аутенфикации?

relief, объект Session никак не связан с аутентификацией, ну вообще никак.

Это только Вы, как разработчик можете напихать туда то, что нельзя пихать на Вашем сайте без аутентификации.

Ваш непонимание начинается сводиться к: "Почему за меня не решили мою задачу грамотно?".

reliefskyANArelief, объект Session никак не связан с аутентификацией, ну вообще никак.

Это только Вы, как разработчик можете напихать туда то, что нельзя пихать на Вашем сайте без аутентификации.

Ваш непонимание начинается сводиться к: "Почему за меня не решили мою задачу грамотно?".

я в курсе что сессия не привязана к аутенфикацие. Я про то что создание просто объекта Session уже отжирает какое-то место в памяти сервера. Мы еще ничего туда не записываемКакой ужас :) То есть Вам памяти не хватает?

Переходите на Erlang + nGinx.

reliefskyANAпропущено...
Какой ужас :) То есть Вам памяти не хватает?

Переходите на Erlang + nGinx.

т.е. вы не знаетеЧего не знаю? Сессия стартует когда приходит первый запрос от браузера.

Вы заходите на SQL.ru, стартует сессия, час сидите, читаете топики в рамках этой сессии, что-то там временно кладётся в неё на сервере.
Решаете в одном топике написать своё мнени, логинитесь, или под гостем постите.

И так на многих сайтах: не обязательно логинится, чтобы работать с интересующим вас контентом.

То есть ситуация, когда сессия браузера есть, в рамках неё посетитель может просматривать различный контент, при этом не обязан аутентифицироваться, вполне типична.

И движок написан так, что предоставляет Вам объекты уровня приложения, объекты кэша, объекты уровня сессии.
А нужны они Вам, или нет, и когда, это Вы уже решаете сами.

reliefZoriaпропущено...


"If you are new to ASP.NET, session state is a mechanism that enables you to store and retrieve user specific values temporarily."
Такой был придуман механизм global.asax отвечает за приложение, вроде как точка входа, у него есть свои события. Пришел запрос, не соответствующий действующей сессии, значит новая сессия.
А какая уж там страница будет в итоге показана, это вопрос другой :)

почему нельзя было сделать сначала аутенфикацию, а потом открытие сессии? говорим только про случай когда аутенфикация обязательнаПотому как это не типично. Потому как сессия никак не зависит от аутентификации.

Почему открытие сессии должно зависеть от аутентификации и в каком это случае, если сессия никак не связана с аутентификацией?

+ если Вы беспокоитесь о памяти, то можете хранить SessionState в другом месте