Zacząłem ostatnio pracować nad aplikacją do certyfikowania sędziów dla Polskiej Ligi Quidditcha. Postanowiłem napisać ją w F# i Suave, mając na celu zrobić jak najlepszą robotę pod względem bezpieczeństwa. Postanowiłem zaimplementować swój własny system sesji, który jest prostszy od gotowego w Suave.

Authentication The topic looks obviously obvious and generally speaking standard user doesn’t care much about the details. He wants to register, login, and make sure that his password is safe. The more you read and learn, the more sophisticated requirements you have for protection, state management on the server and client side, the more things are getting complicated. The problem with authentication is basically about: how does one prove that he is the guy that he’s pretending to be? In the world of w...

Leave a reply W poprzednim poście opisałem jakie możliwości daje nam konfiguracja sesji w ASP.Net. Dziś opiszę w  trzech prostych krokach, jak skonfigurować sesję tak, aby była ona współdzielona  pomiędzy dwie (kilka) różnych aplikacji.Przygotowujemy bazę danych sql dla sesji przy pomocy aspnet_regsql.exe (opis). W moim przykładzie będzie to istniejąca baza danych o nazwie “northwind” na serwerze “localhost”: aspnet_regsql -d northwind -S localhost -U UserName -P Password -ssadd -sstype c Następnie...

Kolejna odsłona z cyklu pod tytułem: co każdy programista ASP.NET musi wiedzieć. Tym razem niezbyt długi post o jednym z mechanizmów zarządzania stanem aplikacji odbywającym się po stronie serwera, czyli o stanie sesji (session state). Poruszone zostaną w nim jedynie podstawowe kwestie, być może w późniejszym czasie do zagadnienia tego powrócę. Stan sesji w ASP.NET umożliwia przechowywanie wartości specyficznych dla użytkow...