ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Есть ли способ однозначно идентифицировать csp-сессию?
12 сообщений из 12, страница 1 из 1
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029355
Фотография kolesov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kolesov
Участник
%session.SessionID вида "148OO5zy00" наводят на мысль, что эти айди уникальны в пределах пространства открытых в настоящий момент сессий.
Есть ли способ уникально идентифицировать сессию, когда-либо открытую , и в настоящий момент либо существующую, либо прибитую? В аудите ничего интересного на этот счет не нашел.
Напрашиваются два варианта:
В качестве идентификатора использовать таймстамп старта сессии + ее айди (но есть проблема - получив неизвестную сессию, как узнать таймстамп ее старта? ;)
Использовать %session.CSPSessionCookie (но я не уверен, что эта информация уникальна)
Может, есть цивилизованный способ, о котором я не знаю?
...
Рейтинг: 0 / 0
22.12.2010, 12:48
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029399
MasteRus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
MasteRus
Гость
kolesov, пользуйтесь %session.Login, задавайте свой идентификатор и пишите событие в лог. В моем приложении это используется в момент авторизации и аутентификации пользователя. Если у вас она отсутствует - можно пытатся отловить OnPreHttp и использовать скрутую авторизацию тем же методом.
...
Рейтинг: 0 / 0
22.12.2010, 13:02
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029410
servit
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
servit
Участник
%session.Key
...
Рейтинг: 0 / 0
22.12.2010, 13:07
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029465
Блок А.Н.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Блок А.Н.
Участник
%session.SessionID не уникален, как это ни печально, и мы с этим как-то столкнулись.
Например, при принудительном разрыве сессии, новая сессия открывается с этим же ID, но это не та же сессия, в ней нет того, что там хранилось.

Так что если использовать %session.SessionID как ключ данных в глобалах, это может привести к неприятным последствиям, например, данные в глобале от предыдущего входа пользователя.

Мы в такой ситуации стали использовать %session.Key.
...
Рейтинг: 0 / 0
22.12.2010, 13:24
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029477
Фотография kolesov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kolesov
Участник
servit %session.Key Сомневаюсь. В описании этого свойства ИС, как всегда, особо не распространяется о его происхождении.
Имхо, %session.CreateTime(его-то я сразу и не увидел) + %session.SessionID надежнее.
...
Рейтинг: 0 / 0
22.12.2010, 13:56
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029536
Фотография krvsa
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
krvsa
Участник
Как вариант вообще генерить некий уникальный "ключ" (последовательность символов или цифра) для пары логин+пароль... Именно это хранить в сессии как данные и работать только с этим.

А чем например сам логин не угодил? Или у автора нет авторизации?
...
Рейтинг: 0 / 0
22.12.2010, 14:20
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029750
Фотография kolesov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kolesov
Участник
krvsaКак вариант вообще генерить некий уникальный "ключ" (последовательность символов или цифра) для пары логин+пароль... Именно это хранить в сессии как данные и работать только с этим.

А чем например сам логин не угодил? Или у автора нет авторизации?Задача простая - нужно однозначно идентифицировать любую сессию, происходящую сейчас или когда-либо - например, 2-3 года тому как...
...
Рейтинг: 0 / 0
22.12.2010, 15:19
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37029771
Фотография krvsa
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
krvsa
Участник
kolesovЗадача простая - нужно однозначно идентифицировать любую сессию
Так сессия сама по себе просто какой-то набор символов... Наверное нужно идентифицировать нечто стоящее, т.с., "за" сессией?
Так вот что это? Пользователь какой-то или некий процесс? Может некие действия, которые выполнялись?

Это ведь сродни идентификации номера джоба, если конечно я не ошибаюсь...
...
Рейтинг: 0 / 0
22.12.2010, 15:23
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37030003
Блок А.Н.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Блок А.Н.
Участник
Как пример - какие-то настройки окошек, положения переключателей, выбранные данные.
Не все их есть смысл хранить в сессии, что-то можно хранить во временных глобалах или таблицах.
...
Рейтинг: 0 / 0
22.12.2010, 16:41
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37030036
servit
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
servit
Участник
kolesovservit %session.Key Сомневаюсь. В описании этого свойства ИС, как всегда, особо не распространяется о его происхождении.
Имхо, %session.CreateTime(его-то я сразу и не увидел) + %session.SessionID надежнее.Посмотрите исходники.
...
Рейтинг: 0 / 0
22.12.2010, 16:48
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37030744
Фотография kolesov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kolesov
Участник
servitkolesovпропущено...
Сомневаюсь. В описании этого свойства ИС, как всегда, особо не распространяется о его происхождении.
Имхо, %session.CreateTime(его-то я сразу и не увидел) + %session.SessionID надежнее.Посмотрите исходники.
Код: plaintext
1.
	Set i%Key=$select($get(^%SYS("CSP","NoEncrypt")):"notencrypted", 1 :$system.Encryption.GenCryptRand( 16 ))
"... Но мы не будем полагаться на случай!" (с)
...
Рейтинг: 0 / 0
23.12.2010, 01:40
| Ответить | Цитировать | Написать  
Есть ли способ однозначно идентифицировать csp-сессию?
    #37030782
Блок А.Н.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Блок А.Н.
Участник
Странно, у нас база не шифруется, в key генерится все равно.
...
Рейтинг: 0 / 0
23.12.2010, 05:39
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Есть ли способ однозначно идентифицировать csp-сессию?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]