Laden...

sessionID setzen?

Erstellt von Coooder vor 10 Jahren Letzter Beitrag vor 10 Jahren 1.674 Views
C
Coooder Themenstarter:in
180 Beiträge seit 2011
vor 10 Jahren
sessionID setzen?

hi,
kann man die SessionID irgentwie Manuell setzen?
also so ne Sitzung bleibt ja ne gewisse zeit aktuell und mein gedanke war jetzt die SessionID in einem cookie zu speichern und die sie dann eben wieder zu setzen ...

ich glaub aber mittlerweile das dass nicht der richtige weg ist ... oder was meint ihr dazu?

16.806 Beiträge seit 2008
vor 10 Jahren

Was hast Du genau vor? Was soll in der Session gespeichert werden?
Orientier Dich daran, dass so wenig wie möglich und so kurz wie möglich etwas in die Session sollte.

C
Coooder Themenstarter:in
180 Beiträge seit 2011
vor 10 Jahren

ich hab da so hauptsächlich an die UserID gedacht

16.806 Beiträge seit 2008
vor 10 Jahren

Die legst Du am besten verschlüsselt in den UserData-Bereich des Cookies.
Ich verwende dazu als Hilfe eine Klasse. Diese Serialisiere ich via Json und verschlüssle sie mit Hilfe eines Salts und einer symmetrischen Verschlüsselung (>128 Bit).

C
Coooder Themenstarter:in
180 Beiträge seit 2011
vor 10 Jahren

UserData-Bereich des Cookies.

Ich hab grad meine Enwickkungsumgebung nich hier, aber ich hatte ne Methode gefudnen .SetCoockie([name],[value])
du meinst aber was anderes?

und wenn ich die dann gespeichert habe wie weise ich die ID wieder zu? also wie ich den coockie auslese weis ich aber Session.SessionID ist leider schreibgeschützt und ne Mehtode dafür find ich auch nich ...

16.806 Beiträge seit 2008
vor 10 Jahren

Naja, irgendwie musst die Authentifizierung ja durchführen, oder?

Du hast dazu zwei Varianten, keine Ahnung welche Du verwendest:

  • Cookie manuell erstellen und in Repose.Cookies hinzufügen
  • FormsAuthentication.SetAuthCookie()

in beiden Fällen hast Du Zugriff auf UserData und kannst da reinschreiben, was Du willst.
FormsAuthentication.Encrypt() nicht vergessen (zusätzlich!).
Und lesen ist der gleiche Weg rückwärts.

Ich verwende die Session gar nicht, da sie die GEschwindigkeit der Abarbeitung von Actions (MVC) negativ beeinflusst.
Ich sehe dazu heutzutage auch keine Argumentation FÜR Verwendung mehr, die die Nachteile von Sessions aufheben.

C
Coooder Themenstarter:in
180 Beiträge seit 2011
vor 10 Jahren

Ich verwende die Session gar nicht, da sie die GEschwindigkeit der Abarbeitung von Actions (MVC) negativ beeinflusst.
Ich sehe dazu heutzutage auch keine Argumentation FÜR Verwendung mehr, die die Nachteile von Sessions aufheben.){gray}

und was wäre die alternative? 😃
und wie bekomm ich es dann hin, dass der User, wenn er die seite nach verlassen wieder aufruft gleich eingelogt und so ist?

16.806 Beiträge seit 2008
vor 10 Jahren

Also es wäre wirklich gut, wenn Du Dir mal die Doku durchliest.
Denn ich glaub ich muss Dir das eigentlich nicht rauszitieren...

FormsAuthentication-Klasse
FormsAuthentication.SetAuthCookie-Methode (String, Boolean)

Also called a permanent cookie, or a stored cookie, a cookie that is stored on a user's hard drive until it expires (persistent cookies are set with expiration dates) or until the user deletes the cookie. Persistent cookies are used to collect identifying information about the user, such as Web surfing behavior or user preferences for a specific Web site.

Authentifizierung is nen heikles Thema. Da einfach mal "irgendwie" was machen kann schnell in die Hose gehen.