Salve a tutti,
qual'è la differenza tra i 2?
A quanto ho capito, la sessione è valida anche se l'utente non è autenticato, mentre la User.Identity vale solo per gli utenti autenticato. E' giusto? Altre differenze?
Salve a tutti,
qual'è la differenza tra i 2?
A quanto ho capito, la sessione è valida anche se l'utente non è autenticato, mentre la User.Identity vale solo per gli utenti autenticato. E' giusto? Altre differenze?
Sono due cose completamente diverse, la sessione non c'entra nulla con l'autenticazione e l'autorizzazione, è la classe System.Web.SessionState.HttpSessionState che serve a gestire (male)lo stato fra le pagine ed a fare altre cosette.
User invece fa capo ad IPrincipal, una interfaccia che rispecchia l'utente che si è loggato nel contesto della tua applicazione dandoti la possibilità di risalire al ruolo ed alla sua identità, con delle proprietà tipo .Name, IsAuthenticated, AuthenticationType etc.
press play on tape
-----
MP3 Listing
https://sourceforge.net/projects/mp3-listing
File Listing
https://sourceforge.net/projects/file-listing-2-0/
ma come mai questa opinione ?Originariamente inviato da djciko
...è la classe System.Web.SessionState.HttpSessionState che serve a gestire (male)
...
I got the remedy
perchè almeno nelle versioni iniziali del framework ogni tanto saltava la corrente e si perdeva il contenuto (il worker process subiva un riavvio, a meno di un tuning raffinato).Originariamente inviato da albgen
ma come mai questa opinione ?
A parte questo, non sono mai stato un fan della sessione, la uso soltanto in casi estremi
press play on tape
-----
MP3 Listing
https://sourceforge.net/projects/mp3-listing
File Listing
https://sourceforge.net/projects/file-listing-2-0/
E come fai a gestire le informazioni degli utenti che non siano solo userid e nome?Originariamente inviato da djciko
perchè almeno nelle versioni iniziali del framework ogni tanto saltava la corrente e si perdeva il contenuto (il worker process subiva un riavvio, a meno di un tuning raffinato).
A parte questo, non sono mai stato un fan della sessione, la uso soltanto in casi estremi
personalmente non ho mai avuto problemi
I got the remedy
un cookie / il database / un file xml ?Originariamente inviato da kylnas1
E come fai a gestire le informazioni degli utenti che non siano solo userid e nome?
press play on tape
-----
MP3 Listing
https://sourceforge.net/projects/mp3-listing
File Listing
https://sourceforge.net/projects/file-listing-2-0/
questa è una fuznionalità ottimizzata per sql server
per chi usa altri database..beh la vedo un po complicata
il fatto è che per creare il controllo login, io lo faccio a mano, altrimenti ti metterebbe un bel po di tabelle sul database
e come fai poi a gestire gli utenti ed i permessi? tramite IIS, e tu metti in mano IIS al cliente?
NN vi diro mai chi sono in realta,
tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me
Anch'io faccio il login a mano, ma non ho capito a cosa si riferisce questo tuo post. Quindi tu utilizzi le sessioni?Originariamente inviato da Kahm
questa è una fuznionalità ottimizzata per sql server
per chi usa altri database..beh la vedo un po complicata
il fatto è che per creare il controllo login, io lo faccio a mano, altrimenti ti metterebbe un bel po di tabelle sul database
e come fai poi a gestire gli utenti ed i permessi? tramite IIS, e tu metti in mano IIS al cliente?
E' quello che ho detto io più o meno...Originariamente inviato da djciko
Sono due cose completamente diverse, la sessione non c'entra nulla con l'autenticazione e l'autorizzazione, è la classe System.Web.SessionState.HttpSessionState che serve a gestire (male)
User invece fa capo ad IPrincipal, una interfaccia che rispecchia l'utente che si è loggato nel contesto della tua applicazione dandoti la possibilità di risalire al ruolo ed alla sua identità, con delle proprietà tipo .Name, IsAuthenticated, AuthenticationType etc.
Permessi di invio
Rispondi quotando