| Цитата |
ну не слать же ему куки |
Может в этом я и заблуждаюсь, но чем плохи куки? | Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Разработка под ASP.NET > Разработка чата на С#(WebService) |
| Автор: gfmail 8.1.2007, 16:26 |
| Разрабатываю чат на С# с использованием WebService, разобрался почти со всем, кроме того, как сделать авторизацию пользователей. Способ авторизации значения не имеет. Есть IIS и WinXP. Буду благодарен за любую помощь, в т.ч. алгоритм авторизации . Р.S. MSDN читал, но там всё по ASP.NET, а мне требуется клиентское WinForms приложение (ну не слать же ему куки!). |
| Автор: Budda 8.1.2007, 17:25 | ||
Может в этом я и заблуждаюсь, но чем плохи куки? |
| Автор: gfmail 8.1.2007, 17:32 |
 извиняюсь, сказал сгоряча. Если можно, то поподробнее насчет куков.(WinForms приложение) |
| Автор: megatron 8.1.2007, 21:11 | ||
| gfmail, Я для своего чата сам авторизацию написал, без встроенных сервисов, думаю так даже лучше. Добавлено @ 21:13
|
| Автор: FatherFrost 9.1.2007, 08:29 |
| megatron, сессия может быть реализована сама по себе на основе куков... Но лучше пользоваться сессией и настраивать возможность работы сессий, если отключены куки... Такое возможно, и это настраивается в веб.конфиге. Использование чистых куки может привести к проблемам, если у пользователя они отключены. |
| Автор: megatron 9.1.2007, 14:44 | ||
FatherFrost,
|
| Автор: Budda 9.1.2007, 14:57 | ||
По способу уже высказались, а если подробнее, то минимум тебе нужно от юзера взять логин-пароль, передать его вэб-сервису, а тот в ответ либо должен отругать "неверный логин-пароль", либо отдать ИД сессии (т.е. сформировать идентификатор, который сложно подобрать, и "запомнить", что этому идентификатору соотв-т такой-то юзер). И эту сессию (этот ИД) ты должен передавать в каждом запросе к вэб-сервису (или хранить где-то, но тут я уже посоветовать не смогу, т.к. не сильно шарю). А сам вэб-сервис должен при обращении к ресурсам требующим авторизации по полученному ИД сессии восстанавливать ИД юзера... ну а дальше наверное уже понятно, да? |
| Автор: gfmail 9.1.2007, 18:40 | ||
Вот это именно то что я хотел узнать. Большое спасибо, Budda. Если бы ещё и ссылку по теме, то было бы вообще чудесно. |
| Автор: mr.DUDA 10.1.2007, 00:34 |
| Товарищи, а чем не подходит написать SoapExtension, который будет принимать в хидере логин и пароль к каждому запросу ? Ведь клиент может и переподключиться, и сессия пропадёт. |
| Автор: gfmail 10.1.2007, 13:43 | ||||
Очень умные слова, а слабо новичку что-то подсказать, или хоть инфы дать. Читал "Разработка Web-сервисов XML и серверных компонентов на MS Visual Basic .NET и Microsoft Visual C# .NET", так там про авторизацию 1 абзац : • Forms — позволяет Web-сервису получать учетные данные прямо от клиента через регистрационную HTML-форму. Клиент передает учетные данные Web-сервису для проверки. Если проверка проходит успешно, Web-сервис генерирует для клиента файл cookie, который используется клиентом для доступа к Web-сервису. Если в за- просе к защищенному сервису отсутствует файл cookie, клиент направляется на стра- ницу регистрации, заданную в конфигурационном файле. Аутентификация при по- мощи форм включается так:
Если можно, то хоть ссылку на пример дайте  . |
| Автор: Naum 10.1.2007, 14:18 |
| http://msdn.microsoft.com/library/rus/default.asp?url=/library/RUS/cpguide/html/cpconaspnetauthentication.asp |
| Автор: gfmail 10.1.2007, 14:25 | ||
Без комментариев |
| Автор: Naum 10.1.2007, 16:05 | ||||
В смысле, это и есть ссылка Прошу прощения за чрезмерную лаконичность предыдущего поста. |
| Автор: gfmail 10.1.2007, 16:24 | ||||
Это я понял, а вот это (по ссылке) : Добавлено @ 16:27
Мало относится к теме.  |
| Автор: Naum 10.1.2007, 16:33 |
| А ты прочитай весь раздел. Там есть и про авторизацию через Windows и по паспорту и с помощью Web Forms. З.Ы. Согласен Web Service и Web приложение разные вещи. Но все таки... |
| Автор: gfmail 10.1.2007, 16:39 | ||
Да там только общие фразы, и всё. |
| Автор: Budda 10.1.2007, 23:10 | ||
какая ссылка? все по опыту... пишу как бы делал сам...MSDN ссылка, конечно, хорошая, но в тоже время бесполезная. Туда без какого-то опыта не стоит лезть... дебри... Добавлено @ 23:11 Но чего тебе не хватает из моего поста? бери и по пунктику всё делай. Как я понимаю, оно тебе не горит, для себя делаешь, опыта набираешься... вот и набирайся постепенно. |
| Автор: gfmail 11.1.2007, 09:05 |
| А как восстановить/сформировать идентификатор, есть для этого стандартные средства? |
| Автор: Budda 11.1.2007, 10:39 |
| Наверное, вручную самому это делать не нужно, по идее должен быть класс, содержащий в названии слово Session. Ты для юзера создаёшь сессию (объект), и он должен содержать кучу разных данных, в т.ч. и поддерживать возможность пихать в него свои данные. Кроме того, у этого объекта должно быть поле(член-переменная) Id. |
| Автор: megatron 11.1.2007, 14:21 |
| Budda, В переменную session пихать ничего не надо, на форме авторизации считываешь из БД Id юзера и передаешь ее на след. форму через session. |
| Автор: Budda 11.1.2007, 14:42 |
| А если для юзера нужно хранить пару параметров, типа "автологин", может ещё что-то... пихать в их БД? |
| Автор: megatron 11.1.2007, 14:49 | ||
Budda, Если автологин, то нет, обычно это кукисами делается. Вообще не вижу смысла пихать автологин в сессию.
|
| Автор: gfmail 15.1.2007, 10:52 |
| Что ещё за session? И что, при каждом вызове WebMethod-а передавать ид юзера(дополнительный параметр у метода "добавить сообщение и т.д.)? WebService как-то хранит подключенных пользователей? |
