Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
sessionID setzen?
Coooder
myCSharp.de - Member



Dabei seit:
Beiträge: 186

Themenstarter:

sessionID setzen?

beantworten | zitieren | melden

hi,
kann man die SessionID irgentwie Manuell setzen?
also so ne Sitzung bleibt ja ne gewisse zeit aktuell und mein gedanke war jetzt die SessionID in einem cookie zu speichern und die sie dann eben wieder zu setzen ...

ich glaub aber mittlerweile das dass nicht der richtige weg ist ... oder was meint ihr dazu?
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15806
Herkunft: BW

beantworten | zitieren | melden

Was hast Du genau vor? Was soll in der Session gespeichert werden?
Orientier Dich daran, dass so wenig wie möglich und so kurz wie möglich etwas in die Session sollte.
private Nachricht | Beiträge des Benutzers
Coooder
myCSharp.de - Member



Dabei seit:
Beiträge: 186

Themenstarter:

beantworten | zitieren | melden

ich hab da so hauptsächlich an die UserID gedacht
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15806
Herkunft: BW

beantworten | zitieren | melden

Die legst Du am besten verschlüsselt in den UserData-Bereich des Cookies.
Ich verwende dazu als Hilfe eine Klasse. Diese Serialisiere ich via Json und verschlüssle sie mit Hilfe eines Salts und einer symmetrischen Verschlüsselung (>128 Bit).
private Nachricht | Beiträge des Benutzers
Coooder
myCSharp.de - Member



Dabei seit:
Beiträge: 186

Themenstarter:

beantworten | zitieren | melden

Zitat von Abt
UserData-Bereich des Cookies.

Ich hab grad meine Enwickkungsumgebung nich hier, aber ich hatte ne Methode gefudnen .SetCoockie([name],[value])
du meinst aber was anderes?


und wenn ich die dann gespeichert habe wie weise ich die ID wieder zu? also wie ich den coockie auslese weis ich aber Session.SessionID ist leider schreibgeschützt und ne Mehtode dafür find ich auch nich ...
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15806
Herkunft: BW

beantworten | zitieren | melden

Naja, irgendwie musst die Authentifizierung ja durchführen, oder?

Du hast dazu zwei Varianten, keine Ahnung welche Du verwendest:
- Cookie manuell erstellen und in Repose.Cookies hinzufügen
- FormsAuthentication.SetAuthCookie()

in beiden Fällen hast Du Zugriff auf UserData und kannst da reinschreiben, was Du willst.
FormsAuthentication.Encrypt() nicht vergessen (zusätzlich!).
Und lesen ist der gleiche Weg rückwärts.

Ich verwende die Session gar nicht, da sie die GEschwindigkeit der Abarbeitung von Actions (MVC) negativ beeinflusst.
Ich sehe dazu heutzutage auch keine Argumentation FÜR Verwendung mehr, die die Nachteile von Sessions aufheben.
private Nachricht | Beiträge des Benutzers
Coooder
myCSharp.de - Member



Dabei seit:
Beiträge: 186

Themenstarter:

beantworten | zitieren | melden

Zitat von Abt
Ich verwende die Session gar nicht, da sie die GEschwindigkeit der Abarbeitung von Actions (MVC) negativ beeinflusst.
Ich sehe dazu heutzutage auch keine Argumentation FÜR Verwendung mehr, die die Nachteile von Sessions aufheben.

und was wäre die alternative? :)
und wie bekomm ich es dann hin, dass der User, wenn er die seite nach verlassen wieder aufruft gleich eingelogt und so ist?
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Coooder am .
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15806
Herkunft: BW

beantworten | zitieren | melden

Also es wäre wirklich gut, wenn Du Dir mal die Doku durchliest.
Denn ich glaub ich muss Dir das eigentlich nicht rauszitieren...

FormsAuthentication-Klasse
FormsAuthentication.SetAuthCookie-Methode (String, Boolean)
Zitat von Persistent Cookie
Also called a permanent cookie, or a stored cookie, a cookie that is stored on a user's hard drive until it expires (persistent cookies are set with expiration dates) or until the user deletes the cookie. Persistent cookies are used to collect identifying information about the user, such as Web surfing behavior or user preferences for a specific Web site.

Authentifizierung is nen heikles Thema. Da einfach mal "irgendwie" was machen kann schnell in die Hose gehen.
private Nachricht | Beiträge des Benutzers