Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > .NET Frameworks (точка нет фреймворки) > ASP.NET
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 19.05.2014, 08:36   #1
jhendrix
Новичок
Джуниор
 
Регистрация: 19.04.2014
Сообщений: 2
По умолчанию Аутентификация с использованием сессии

Нужно создать простой WebService с поддержкой системы аутентификации пользователей.
Выглядит сервис след. образом:
Допустим в нашей базе есть зарегестрированные пользователи. Есть функция логирования пользователей(ее параметры login, password). Если все отлично, то возвращает sessionID(ssid), иначе такого пользователя в нашей базе нет.
В классе WebService есть несколько функции, кот. должны работать только если пользователь вошел в систему.
Проблема моего вопроса закл. в том, что эти функции должны работать не только когда ssid сущ., но и что это тот самый пользователь, а никаок др. Нужно ли создавать параметр для каждой функции(например tmp_ssid) и сравнить его с ssid, если совпадает(те мы убедились что это наш пользователь) то выполняем функцию.
Как это реализовать, и вообще нужен ли параметр для проверки безопастности ?
jhendrix вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
биометрическая аутентификация Kurvochka Безопасность, Шифрование 1 27.02.2013 17:55
Идентификация и аутентификация Natali_1988ant Работа с сетью в Delphi 1 20.02.2012 21:03
Идентификация и аутентификация Natali_1988ant Помощь студентам 0 15.01.2012 09:43
Аутентификация админа ololo-schoolboy PHP 3 10.04.2011 23:07
[C++] Аутентификация. Ветер Фриланс 4 25.05.2010 11:03