1. घर
  2. सवाल और जवाब
  3. क्लासिक एएसपी और एएसपी.नेट एकीकरण

क्लासिक एएसपी और एएसपी.नेट एकीकरण

2008-09-25 13 views
12

पिछली नौकरी में हमारे पास एक क्लासिक एएसपी एप्लीकेशन था जो कोई भी एएसपी.NET में माइग्रेट करना नहीं चाहता था। चीजें जो उसने की, यह बहुत अच्छा रहा।क्लासिक एएसपी और एएसपी.नेट एकीकरण

हालांकि कुछ नई कार्यक्षमता थी जो जोड़ने की आवश्यकता थी जो कि बस एएसपी.नेट के लिए उपयुक्त था। निर्णय एएसपी और एएसपी.नेट के अजीब संकर बनने की अनुमति देने के लिए किया गया था।

हमारा सबसे बड़ा स्टिकिंग पॉइंट सत्र प्रबंधन था और हमने फॉर्म चर के माध्यम से सत्र मूल्यों को पारित करने के लिए एक समाधान को एक साथ हैक किया। मैंने उन लोगों से बात की है जो कुकीज़ के माध्यम से इसी समस्या को संभाले हैं।

दोनों विधियां एक भयानक क्लूज (बहुत असुरक्षित होने के अलावा) लगती हैं।

क्या कोई बेहतर या क्लीनर तरीका है या क्या इस विषय पर चर्चा के साथ यह इतना बुरा विचार है कि वह व्यर्थ है?

स्रोत

2008-09-25 wcm

उत्तर

8

क्या आप सर्वर डेटा स्टोर में सत्र डेटा जारी नहीं रख सकते हैं? यानी एक्सएमएल फ़ाइल, डेटाबेस इत्यादि। फिर आप एक हैश (कुछ मानदंडों के आधार पर गणना की जाती है जो सुरक्षित रूप से सत्र की पहचान करते हैं) को .NET पृष्ठ पर पास कर सकते हैं जो इस पहचानकर्ता का उपयोग करके डेटा स्टोर से डेटा उठा सकता है और आपके सत्र डेटा को पॉप्युलेट कर सकता है । यह अभी भी प्रत्येक एप में नवीनतम सत्र डेटा उपलब्ध होने के लिए प्रत्येक बार प्रॉक्सी के माध्यम से एएसपी से एएसपी.NET के अनुरोध पास करने का मतलब है, लेकिन मुझे यह हासिल करने के वैकल्पिक तरीके से नहीं पता है।

स्रोत

2008-09-25 13:07:10

5

मुझे एक ही समस्या से निपटना पड़ा है। मेरे मामले में, मैंने कुकी में एक कुंजी एन्क्रिप्ट की और किसी अन्य जानकारी के लिए डेटाबेस का उपयोग किया। मैंने एएसपी पक्ष पर आईडी को डिक्रिप्ट करने के लिए .NET और inter-op'd में एन्क्रिप्शन लिखा था। बेस -64 स्ट्रिंग से निपटने में कुछ अजीबता है कि एएसपी को .NET के समान स्ट्रिंग नहीं मिलेगी, इसलिए आपको ऐसा करना होगा और बेस -64 स्ट्रिंग को हेक्स समकक्ष या कुछ समान निम्न-आम-संप्रदाय को फिर से लिखना होगा रणनीति। यह अपेक्षाकृत सुरक्षित है (एक्सएसएस हमले को बचाएं)।

स्रोत

2008-09-25 13:03:54

+0

बेस 64 एल्गोरोथिम बहुत स्थिर है और एएसपी के बेस 64 को मूल रूप से संभालने का कोई तरीका नहीं है। इसलिए जो भी एल्गोरिदम आप पहले इस्तेमाल कर रहे थे बस बस खराब हो गया था। – AnthonyWJones

+0

एएसपी में अनुरोध। कुकीज कुछ एन्कोडिंग करता है जो एएसपी.नेट में नहीं किया जाता है –

1

अच्छा, आखिरकार सबसे अच्छा विचार शायद एएसपी ऐप को .NET में परिवर्तित कर देगा। मुझे लगता है कि शायद बिना कहने के चला जाता है। यदि सुरक्षा एक बड़ी चिंता है, तो ऐसे कदम हैं जिन्हें आप एन्क्रिप्शन तक ले सकते हैं और सत्र की जानकारी की अखंडता को बनाए रखने के लिए, इसे अधिक सुरक्षित बनाने के लिए, जैसे कुछ सममित एन्क्रिप्शन और हैशिंग और क्या नहीं।

स्रोत

2008-09-25 13:04:49

1

मुझे सामान्य मामले में ऐसा करने के लिए किसी भी क्लीनर तरीके से नहीं पता है। लेकिन शायद आप अधिक विशेष रूप से बता सकते हैं कि सिस्टम के बीच आपको किस राज्य को साझा करना है? आपके विशिष्ट मामले में एक क्लीनर समाधान हो सकता है। सत्र वस्तु स्थिति हमेशा राज्य को रखने का सबसे अच्छा तरीका नहीं है।

स्रोत

2008-09-25 13:07:00 JacquesB

1

मुझे Wes P से सहमत होना होगा ... दीर्घकालिक लक्ष्य क्या हैं? यदि दीर्घकालिक लक्ष्य क्लासिक एएसपी एप्लिकेशन को एएसपी.नेट पर माइग्रेट कर देता है तो मुझे लगता है कि मैं शॉर्ट-टर्म फिक्स, जो कुछ भी हो, काम करेगा। यदि दीर्घकालिक क्लासिक एएसपी एप्लिकेशन रखना है तो आप Oglester की सिफारिश के समान सत्र प्रबंधन के लिए एक अधिक मजबूत समाधान के साथ जाने से बेहतर होगा।

स्रोत

2008-09-25 13:09:16 mattruma

संबंधित मुद्दे

 संबंधित मुद्दे