Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
Autenticazione ASP.NET Vs Autenticazione ASP
domenica 26 dicembre 2004 - 11.50
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
s_dimaio
Profilo
| Junior Member
57
messaggi | Data Invio:
dom 26 dic 2004 - 11:50
In questi giorni sto lavorando ad un controllo per lautenticazione dellutente in .NET. Ci sono però alcuni chiarimento che voglio chiedervi.
Sin dai tempi dellASP al momento dellautenticazione non mi limito a tenere in memoria il nome dellutente ma ho bisogno di altre informazioni quali id, mail, ruolo più altre informazioni relative a decisioni prese dallutente durante la navigazione. In ASP creavo quindi una sessione con allinterno un array in cui inserivo tutte queste informazione che poi modificavo e richiamavo a piacimento.
In ASP.NET il ticket di autenticazione standard tiene conto solo del nome utente, quindi ho dovuto usare un ticket personalizzato dove allinterno del campo UserData ho inserito le altre informazioni.
Il mio dubbio è: se lautenticazione ASP.NET è basata sui cookie allora presenta grossi limiti rispetto alla vecchia autenticazione ASP. Mi riferisco alla quantità di informazioni che posso memorizzare e soprattutto al fatto che devono essere necessariamente di tipo string (addio quindi al mio tanto comodo array).
Non è forse meglio allora passare al ticket solo lID e poi recuperare i dati tramite lID e tornarli ad inserire in una variabile di sessione? Senza contare che alcuni dati che voglio mantenere in memoria cambiano a seconda del comportamento dellutente durante la navigazione, ma mentre modificare un array in una sessione è cosa da poco, modificare lo UserData è cosa ben più lunga (ricreare il cookie, raggiungerlo alla collezione del browser, ).
Vi chiedo unultima cosa che fatico a capire: se le variabili di sessione sono basate sui cookie, tantè che se sono disabilitati i cookie ogni nuova richiesta crea una nuova sessione con relativa perdita di dati, perché in una sessione posso memorizzare anche un dataset mentre nei cookie solo stringhe di pochi caratteri?
Ciao e grazie
s_dimaio
Profilo
| Junior Member
57
messaggi | Data Invio:
dom 26 dic 2004 - 22:48
Quindi per il tipo di utilizzo che devo fare io una buona soluzione potrebbe essere tenere nel ticket i dati essesnziali che mi permettano di ricondurmi all'utente, e poi registrare gli altri dati in una session.
Ma allora in tutto questo l'autenticazione di ASP.NET che vantaggi produce? Non è che il codice necessario per un'autenticazione di questo tipo siano propriamente due righe (basta vedere il casotto necessario per implementare i ruoli...) e forse allora è meglio usare un'utenticazione stile ASP sin dall'inizio evitando ticket, web.config, ecc.
s_dimaio
Profilo
| Junior Member
57
messaggi | Data Invio:
lun 27 dic 2004 - 12:04
L'ho letto e devo dire che in effetti ero tentato di rimandare il tutto per aspettare l'arrivo del 2.0. Non resta che attendere con pazienza. Ciao
s_dimaio
Profilo
| Junior Member
57
messaggi | Data Invio:
lun 27 dic 2004 - 12:33
Va a finire che non si dovrà aspettare poi tanto. Dai un'occhiata qui:
http://www.asp.net/MemberRoles/memberroles.htm
Ciao
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
lun 27 dic 2004 - 22:31
In effetti con la versione 2.0 il Framework mette a disposizione una completa piattaforma per l'autenticazione degli utenti, ben migliore rispetto alla versione precedente.
Oltre a ciò ci sono già una serie di controlli predefiniti proprio per il login, logout degli utenti, registrazione e modifica dati, ecc.
ciao
david
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !