אימות ורישום בסשן - asp.net mvc

avr416

יש לי אפליקצייה שכתובה בasp.net mvc 5, אני רוצה לעקוב ולדעת איזה משתמש מבצע את הפעולות, ולכן אני לאחר שהמשתמש מתחבר לאתר אני רושם אותו בסשן בצורה הבאה:

Session["User"] = user;

כאשר אני מתנתק אני מציב שם NULL.

העניין הוא שהדפדפן זוכר את המשתמש המחובר, ומשום מה כנראה לא נכנס דרך הפונקציה של הלוגין, כך שהוא מדלג על הרישום לסשן.

השאלה מה עושים וכיצד מתגברים על הבעיה הזאת?
אין לי כ"כ מושג בעניינים הללו, אז אם מישהו יכול להרחיב קצת או להפנות לקישורים אצל הרב גוגל - אשמח!

תודה רבה!

פורסם במקור בפורום CODE613 ב03/09/2017 21:56 (+03:00)

avr416

בסוף מה שעשיתי זה שבכל גישה לדף הבית, אני בודק האם המשתנה User קיים בסשן, אם לא - אני מפנה אותו לדף הלוגין מחדש.

זה עובד, רק אני מקווה שזה לא עקום..

פורסם במקור בפורום CODE613 ב03/09/2017 23:58 (+03:00)

dovid

באמת שאלה יפה.
הדפדפן לא זוכר הרי כלום, הוא סה"כ נותן עוגיה ומנגנון הIdentity "מתחת מכסה המנוע" מסמן את השסן כמזוהה עם המשתמש המתאים.
אני הייתי חושב על אירוע פתיח שסן שנמצא בקובץ Global.asax.cs אבל נראה לי שאני מפספס משהו ויש דרך פשוטה יותר.

פורסם במקור בפורום CODE613 ב04/09/2017 00:21 (+03:00)

avr416

@דוד ל.ט.

באמת שאלה יפה.
הדפדפן לא זוכר הרי כלום, הוא סה"כ נותן עוגיה ומנגנון הIdentity "מתחת מכסה המנוע" מסמן את השסן כמזוהה עם המשתמש המתאים.
אני הייתי חושב על אירוע פתיח שסן שנמצא בקובץ Global.asax.cs אבל נראה לי שאני מפספס משהו ויש דרך פשוטה יותר.

נכון, השאלה כיצד אני יכול להגדיר את התוקף של העוגיות שיפוג באותו זמן שהסשן פג..
ומדוע זה שהגדרתי שהסשן פג כל 30 דקות - זה לא משפיע אוט' על התוקף של העוגיות??

פורסם במקור בפורום CODE613 ב04/09/2017 15:05 (+03:00)

dovid

ברור שהסשן משפיע על עוגיית הסשן, שהרי כל המושג סשן זה עוגיה שמתפקדת כSessionId.
אלא שההזדהות זה כבר עוגיה אחרת, שמטרתה לחבר את הבן אדם גם בסשן חדש, אם הוא רוצה ש"יזכרו" אותו.
אתה לא מעוניין שהתוקף של העוגיה הזו יפוג שהרי זה יחייב אותו לעשות login מחדש, ואני מבין שלא זה מה שאתה רוצה אלא רק לתפוס את רגע חידוש הסשן ללקוח עם עוגיית זהות תקפה ולהציב אז את המידע בסשן.

פורסם במקור בפורום CODE613 ב04/09/2017 15:48 (+03:00)