2009-09-28 44 views
0

如果您有權訪問Asp.net成員資格數據庫(標準SqlMembershipProvider數據庫,使用aspnet_regsql.exe生成)以及相應的asp.net客戶端Cookie,是否可以將兩者關聯起來從cookie中識別用戶?將Asp.net cookie映射到用戶

背景(如果這似乎是一個黑客攻擊!):

我們有一個主要運行在IIS上的asp.net web應用程序,有掛在HTTP管道第二HTTP服務器處理Comet類型的請求,以使用同一個域中的路由向客戶端提供實時「事件」。我們想知道哪個asp.net用戶正在使用Comet服務器,但Comet服務器並不知曉,甚至在IIS中運行。

回答

1

我建議向ASP.NET端添加代碼,以獲取經過身份驗證的用戶身份並創建COMET服務器可以理解的東西(也許是單獨的cookie)。這樣,您不需要訪問除當前已通過身份驗證的用戶以外的任何內容,並且與身份驗證方法無關。

+0

真的很有道理。正試圖避免額外的管道,但我認爲我的懶惰會妨礙好設計。 +1 – spender 2009-09-29 00:03:20