ASP الكلاسيكية ، ASP.NET التكامل
https://stackoverflow.com/questions/133173
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في السابق كان لدينا الكلاسيكية تطبيق ASP لا أحد يريد أن يهاجر إلى ASP.NET.الأشياء التي فعلها فعل جيد جدا.
ومع ذلك كان هناك بعض الوظائف الجديدة التي تحتاج إلى إضافة هذا فقط يبدو الأنسب ASP.NET.اتخذ قرار السماح للنظام أن تصبح غريب هجين من ASP ASP.NET.
لدينا أكبر نقطة الخلاف كانت إدارة الدورة و نحن اخترق معا حل اجتياز الدورة القيم من خلال شكل المتغيرات.لقد تحدثت مع الآخرين في التعامل مع نفس هذه المشكلة من خلال ملفات تعريف الارتباط.
كل الطرق تبدو رهيبة كلوج (بالإضافة إلى كونها غير آمنة رهيب).
هل هناك أفضل أو نظافة الطريق أو هذه مجرد فكرة سيئة أن تبدأ مع أن المناقشة في هذا الموضوع هو عديم الجدوى ؟
المحلول
يمكنك أن لا تستمر الدورة البيانات إلى serverside بيانات المتجر ؟ أي ملف XML وقواعد البيانات الخ.ثم هل يمكن تمرير فقط تجزئة (محسوبة على أساس بعض المعايير التي آمن يحدد الدورة) إلى .صافي الصفحة التي يمكن اختيار البيانات من مخزن البيانات باستخدام هذا المعرف تعبئة بيانات جلسة العمل الخاصة بك.فإنه لا يعني وجود لتمرير طلبات من آسيا والمحيط الهادئ إلى ASP.NET من خلال الوكيل في كل مرة لضمان أحدث البيانات المتاحة في كل التطبيق ولكن لا أعرف من وسيلة بديلة لتحقيق هذا أنا خائف.
نصائح أخرى
لقد كان التعامل مع نفس المشكلة.في حالتي أنا تشفير المفتاح إلى ملف تعريف الارتباط تستخدم قاعدة البيانات عن أي معلومات أخرى.كتبت التشفير في .صافي و بين المرجع ان فك تشفير هوية ASP الجانب.هناك بعض الغرابة في التعامل مع قاعدة-64 السلسلة في هذا ASP لن تحصل على نفس السلسلة كما هو .صافي, لذلك قد تضطر إلى القيام به كما فعلت و كتابة القاعدة-64 سلسلة عرافة ما يعادلها أو ما شابه ذلك القاسم المشترك الأدنى التكتيك.فمن آمن نسبيا (حفظ هجوم XSS).
حسنا, في نهاية المطاف أفضل فكرة ربما قد تم تحويلها ASP التطبيق .صافي.أعتقد أنه ربما يذهب دون أن يقول مع ذلك.إذا كان الأمن هو مصدر قلق كبير هناك خطوات يمكنك اتخاذها بقدر التشفير و الحفاظ على سلامة الدورة المعلومات لجعلها أكثر أمنا مثل بعض تشفير متماثل و تجزئة وليس ما.
أنا لا أعرف من أي منظف طريقة للقيام بذلك في الحالة العامة.ولكن ربما يمكنك أن تصف أكثر تحديدا ماذا الدولة يجب أن تشترك بين الأنظمة ؟ قد يكون هناك عامل نظافة الحل في حالة محددة.الدورة وجوه الدولة ليست دائما أفضل طريقة للحفاظ على الدولة.
وأود أن نتفق مع ويس P ...ما هي أهداف طويلة الأجل?إذا كان الهدف على المدى الطويل هو ترحيل ASP الكلاسيكية التطبيق ASP.NET ثم أعتقد أن الإصلاح على المدى القصير ، مهما كان ، سوف يعمل.إذا كان على المدى الطويل هو الحفاظ على الكلاسيكية تطبيق ASP ثم يمكنك أن تكون أفضل حالا الذهاب مع أقوى حل إدارة الدورة ، على غرار ما Oglester الموصى بها.
