Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Есть ли способ однозначно идентифицировать csp-сессию? / 12 сообщений из 12, страница 1 из 1
22.12.2010, 12:48
    #37029355
kolesov
kolesov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
%session.SessionID вида "148OO5zy00" наводят на мысль, что эти айди уникальны в пределах пространства открытых в настоящий момент сессий.
Есть ли способ уникально идентифицировать сессию, когда-либо открытую , и в настоящий момент либо существующую, либо прибитую? В аудите ничего интересного на этот счет не нашел.
Напрашиваются два варианта:
В качестве идентификатора использовать таймстамп старта сессии + ее айди (но есть проблема - получив неизвестную сессию, как узнать таймстамп ее старта? ;)
Использовать %session.CSPSessionCookie (но я не уверен, что эта информация уникальна)
Может, есть цивилизованный способ, о котором я не знаю?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 13:02
    #37029399
MasteRus
MasteRus
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
kolesov, пользуйтесь %session.Login, задавайте свой идентификатор и пишите событие в лог. В моем приложении это используется в момент авторизации и аутентификации пользователя. Если у вас она отсутствует - можно пытатся отловить OnPreHttp и использовать скрутую авторизацию тем же методом.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 13:07
    #37029410
servit
servit
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
%session.Key
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 13:24
    #37029465
Блок А.Н.
Блок А.Н.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
%session.SessionID не уникален, как это ни печально, и мы с этим как-то столкнулись.
Например, при принудительном разрыве сессии, новая сессия открывается с этим же ID, но это не та же сессия, в ней нет того, что там хранилось.

Так что если использовать %session.SessionID как ключ данных в глобалах, это может привести к неприятным последствиям, например, данные в глобале от предыдущего входа пользователя.

Мы в такой ситуации стали использовать %session.Key.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 13:56
    #37029477
kolesov
kolesov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
servit %session.Key Сомневаюсь. В описании этого свойства ИС, как всегда, особо не распространяется о его происхождении.
Имхо, %session.CreateTime(его-то я сразу и не увидел) + %session.SessionID надежнее.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 14:20
    #37029536
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
Как вариант вообще генерить некий уникальный "ключ" (последовательность символов или цифра) для пары логин+пароль... Именно это хранить в сессии как данные и работать только с этим.

А чем например сам логин не угодил? Или у автора нет авторизации?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 15:19
    #37029750
kolesov
kolesov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
krvsaКак вариант вообще генерить некий уникальный "ключ" (последовательность символов или цифра) для пары логин+пароль... Именно это хранить в сессии как данные и работать только с этим.

А чем например сам логин не угодил? Или у автора нет авторизации?Задача простая - нужно однозначно идентифицировать любую сессию, происходящую сейчас или когда-либо - например, 2-3 года тому как...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 15:23
    #37029771
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
kolesovЗадача простая - нужно однозначно идентифицировать любую сессию
Так сессия сама по себе просто какой-то набор символов... Наверное нужно идентифицировать нечто стоящее, т.с., "за" сессией?
Так вот что это? Пользователь какой-то или некий процесс? Может некие действия, которые выполнялись?

Это ведь сродни идентификации номера джоба, если конечно я не ошибаюсь...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 16:41
    #37030003
Блок А.Н.
Блок А.Н.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
Как пример - какие-то настройки окошек, положения переключателей, выбранные данные.
Не все их есть смысл хранить в сессии, что-то можно хранить во временных глобалах или таблицах.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.12.2010, 16:48
    #37030036
servit
servit
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
kolesovservit %session.Key Сомневаюсь. В описании этого свойства ИС, как всегда, особо не распространяется о его происхождении.
Имхо, %session.CreateTime(его-то я сразу и не увидел) + %session.SessionID надежнее.Посмотрите исходники.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.12.2010, 01:40
    #37030744
kolesov
kolesov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
servitkolesovпропущено...
Сомневаюсь. В описании этого свойства ИС, как всегда, особо не распространяется о его происхождении.
Имхо, %session.CreateTime(его-то я сразу и не увидел) + %session.SessionID надежнее.Посмотрите исходники.
Код: plaintext
1.
	Set i%Key=$select($get(^%SYS("CSP","NoEncrypt")):"notencrypted", 1 :$system.Encryption.GenCryptRand( 16 ))
"... Но мы не будем полагаться на случай!" (с)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.12.2010, 05:39
    #37030782
Блок А.Н.
Блок А.Н.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Есть ли способ однозначно идентифицировать csp-сессию?
Странно, у нас база не шифруется, в key генерится все равно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Есть ли способ однозначно идентифицировать csp-сессию? / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]