Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
Другие темы раздела
C# ASP.NET Люди, нужна ваша помощь. Вопрос по взаимодействию асп и sql http://www.cyberforum.ru/asp-net/thread502625.html
Подскажите, как быть в данной ситуации: из асп запускается хранимая процедура, её обработка видеться довольно долго. Как сделать, так что бы асп не падал, а ждал окончания обработки. Пробовал...
C# ASP.NET как избавиться от памяти клика? по другому не знаю как назвать это событие... у меня есть карта ссылок для картинки... если я кликну мышью на картинку в месте где нету ссылки (кстати пользуюсь надстройкой MyIE) отпущу левую... http://www.cyberforum.ru/asp-net/thread502621.html
C# ASP.NET alt="тултип" для input type="button"
собсно сабж... помогите реализовать подобие alt как в теге ссылки для кнопки формы... что посоветуете сделать?
C# ASP.NET Запись в XML с использованием схемы.
Имеется таблица базы данных. В ней есть поля типа DateTime и поля типа Varchar(100). Мне надо записать данные в файл XML из этой таблицы, но при этом поля типа DateTime записать тольок дату (без...
C# ASP.NET аналог md5 для utf-8 http://www.cyberforum.ru/asp-net/thread502613.html
подскажите пожалуйста есть ли какой-нибудь аналог функции md5 для utf-8?
C# ASP.NET Выполнение скрипта JS Добрый всем ден. Есть код : <td colspan="0" rowspan="0" align="center <table width="100%" border="0" cellspacing="0" cellpadding="0" align="center <tr> <td width="100%" align="center... подробнее
bazile
66 / 42 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
26.04.2012, 16:11 0

тестер запарил :)

26.04.2012, 16:11. Просмотров 768. Ответов 3
Метки (Все метки)

Ответ

Сделай в файле который запрашивается по адресу http://www.qqq.ru/papka/ проверку, на то прошел посетитель авторизацию или нет. Если да, то можно предложить ему закончить сеанс (ссылка на страницу, которая очищает признаки прохождения авторизации в сессии) или перейти на некую начальную страницу защищенной части.

По корректная авторизации могу только посоветовать использовать post в форме ввода логина и пароля. Хранение признака прохождения авторизации в сессии является общепринятой практикой. Мне только непонятно зачем ты заносишь в сессию пароль пользователя? В идеале надо стремиться к тому чтобы пароль пользователя в открытом виде не появялся на сервере вообще или минимальное кол-во раз. К примеру можно хранить в базе не сам пароль пользователя, а его хеш (например md5), причем для большей безопасности хеш вычисляется для пароля вместе с некой случайной строкой (по английски это обычно salt называют). В процессе авторизации идет сравнение хешей, а не самих паролей. Недостаток этого метода в том что нельзя будет сделать напоминание пароля, надо будет генерировать его заново.

Процесс выхода с сайта (logout) делается путем очистки (или удаления) переменных в сессии. Событие Session_OnEnd тебе совершенно не нужно. Раз сессия завершилась, то эти переменные уже автоматически удалились.

Вернуться к обсуждению:
тестер запарил :)
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.04.2012, 16:11

Тестер
Подскажите пожалуйста как сделать такое и на чём, если можно распишите по-порядку что зачем

тестер
как сделать чтобы вопросы и ответы выводились из файла. при нажатии на кнопку выводился вопрос с...

Тестер кроны
Добрый день форумчане. Хочу попробовать себя в электронике, хочу сделать тестер для кроны, с...

0
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru