AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Algorithmen, Datenstrukturen und Klassendesign Delphi Indy HTTP-Sever Sessionhandling/Userhandling
Thema durchsuchen
Ansicht
Themen-Optionen

Indy HTTP-Sever Sessionhandling/Userhandling

Ein Thema von Hobbycoder · begonnen am 26. Mai 2017 · letzter Beitrag vom 26. Mai 2017
Antwort Antwort
mjustin

Registriert seit: 14. Apr 2008
3.010 Beiträge
 
Delphi 2009 Professional
 
#1

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 09:46
Wie ich die Formulardaten auslese, weiß ich ja.
Es gibt doch in ARequestInfo AuthPassword und AuthUsername. Werden die automatisch mit bestimmten formulardaten bestückt, oder wofür werden diese genommen?

Und wie schreibe ich denn Username in die Session? Ich finde dort keine Möglichkeit.
Nein, AuthPassword und AuthUsername kennen das Loginformular und seinen HTML Code ja nicht. Sie werden bei Basic / Digest Authentifizierung gesetzt.

Request.Session.Content.Values['key']; ist auch zuweisbar. Dorthinein mit den eigenen Sessiondaten. Auch Objekte kann man in der Session ablegen, mit Request.Session.Content.Objects[Index].
Michael Justin
  Mit Zitat antworten Zitat
Hobbycoder

Registriert seit: 22. Feb 2017
1.002 Beiträge
 
#2

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 10:30
Okay, ich habe jetzt sowas gemacht:
zusammenfalten · markieren
Delphi-Quellcode:
  doc:=ARequestInfo.Document;
  if FRooms.HTTPSettngs.LogonActive and (ARequestInfo.Session.Content.Values['isValid']<>'true') then
  begin
    if ((doc='/logon.php') and FRooms.HTTPSettngs.IndexActive) then begin
      if ARequestInfo.Params.IndexOfName('username')>-1 then
      begin
        username:=ARequestInfo.Params.Values['username'];
        if ARequestInfo.Params.IndexOfName('password')>-1 then
        begin
          password:=ARequestInfo.Params.Values['password'];
          if User(UserName)<>nil then
          begin
            ARequestInfo.Session.Content.Values['username']:=UserName;
            ARequestInfo.Session.Content.Values['isValid']:='true';
            AResponseInfo.Redirect('/');
            Exit;
          end;
        end;
      end;
    end;
    AResponseInfo.ResponseNo:=200;
    AResponseInfo.ContentText:=GenerateLogonDoc;
  end else begin
...
  end;
Ich setzte also in der Session den Username und einen Paramter "isValid".
Jetzt wäre ich davon ausgegangen, dass beim erneuten Aufruf einer Seite die Session automatisch gezogen wird (Halt solange sich nicht per Timeout entfernet wird) und ich somit den Parameter IsValid wieder auslesen kann. Ist aber nicht der Fall. Beim erneuten Aufruf ist IsValid=''.

Habe ich das mit den Sessions in Indy falsch verstanden?

So sieht meine Instanz von IdHTTPServer aus:
zusammenfalten · markieren
Delphi-Quellcode:
  FHTTP:=TIdHTTPServer.Create(nil);
  if FRooms.HTTPSettngs.OnlySSL then
  begin
    FHTTP.IOHandler:=FIdServerIOHandlerSSLOpenSLL;
  end;
  FHTTP.AutoStartSession:=True;
  FHTTP.SessionState:=True;
  FHTTP.ParseParams:=True;
  FHTTP.Bindings.Clear;
  FHTTP.SessionTimeOut:=300;
  FHTTP.SessionIDCookieName:='MyTextCookie';
  for i:=0 to FRooms.HTTPSettngs.IPs.Count-1 do
  begin
    if (FRooms.HTTPSettngs.Port>0) and (not FRooms.HTTPSettngs.OnlySSL) then
    begin
      with FHTTP.Bindings.Add do
      begin
        IP:=FRooms.HTTPSettngs.IPs[i];
        Port:=FRooms.HTTPSettngs.Port;
        ListenParams:=ListenParams+IP+':'+IntToStr(Port)+' ';
      end;
    end else
    if (FRooms.HTTPSettngs.SSLPort>0) and (FRooms.HTTPSettngs.OnlySSL) then
    begin
      with FHTTP.Bindings.Add do
      begin
        IP:=FRooms.HTTPSettngs.IPs[i];
        Port:=FRooms.HTTPSettngs.SSLPort;
        ListenParams:=ListenParams+IP+':'+IntToStr(Port)+' ';
      end;
    end else begin
      with FHTTP.Bindings.Add do
      begin
        IP:=FRooms.HTTPSettngs.IPs[i];
        Port:=80;
        ListenParams:=ListenParams+IP+':'+IntToStr(Port)+' ';
      end;
    end;
  end;
  FHTTP.OnCommandGet:=OnCommandGet;
  FHTTP.OnCommandOther:=OnCommandOther;
Gruß Hobbycoder
Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.010 Beiträge
 
Delphi 2009 Professional
 
#3

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 10:47
Habe ich das mit den Sessions in Indy falsch verstanden?
Erhält der Client ein Session-Cookie (in der Response auf das Senden des Login-Formulars) und sendet es zurück?
Michael Justin
Geändert von mjustin (26. Mai 2017 um 10:51 Uhr)
  Mit Zitat antworten Zitat
Hobbycoder

Registriert seit: 22. Feb 2017
1.002 Beiträge
 
#4

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 10:59
Wie kann ich das prüfen? Ich meine Gelesen zu haben, dass IdHttp generell mit SessionCokies arbeitet.
Ich weise die nirgends zu oder so.

Zumindest mal im Firefox gibt es diese Cookie.
Gruß Hobbycoder
Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
Geändert von Hobbycoder (26. Mai 2017 um 11:02 Uhr)
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.010 Beiträge
 
Delphi 2009 Professional
 
#5

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 11:09
Zumindest mal im Firefox gibt es diese Cookie.
Das ist schon mal ein Anfang

Hat die ARequestInfo.Session.SessionID auch den Wert den Firefox anzeigt?
Michael Justin
  Mit Zitat antworten Zitat
Benutzerbild von Olli73
Olli73

Registriert seit: 25. Apr 2008
Ort: Neunkirchen
781 Beiträge
 
#6

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 11:14
FHTTP.SessionTimeOut:=300; Kann es sein, dass das Millisekunden sind? Dann würde ich den Wert höher setzen. Leider steht hier nicht die Einheit dabei.

Edit: Link angepasst
Geändert von Olli73 (26. Mai 2017 um 11:19 Uhr)
  Mit Zitat antworten Zitat
Hobbycoder

Registriert seit: 22. Feb 2017
1.002 Beiträge
 
#7

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 11:36
FHTTP.SessionTimeOut:=300; Kann es sein, dass das Millisekunden sind? Dann würde ich den Wert höher setzen. Leider steht hier nicht die Einheit dabei.

Edit: Link angepasst
Das war der Haken. Es sind Millisekunden, wie ich jetzt herausgefunden habe.
Den Wert hoch gesetzt, und flups....ich lande passend auf meine Seiten

Dann will ich mal weiterproggen und schauen, ob ich jetzt an all die notwendigen Daten kommen.

Aber mjustin und olli73: you made my day
Gruß Hobbycoder
Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
  Mit Zitat antworten Zitat
Hobbycoder

Registriert seit: 22. Feb 2017
1.002 Beiträge
 
#8

AW: Indy HTTP-Sever Sessionhandling/Userhandling

  Alt 26. Mai 2017, 11:31
Leider nein.

Ich habe mir mal eine Funktion geschrieben, die mir über TidHTTPServer.SessionStart und SessionEnd eine Stringliste aktualisiert.
Da kommen und gehen die SessionID's bei jedem Seitenaufruf und jedes mal eine andere.
Gruß Hobbycoder
Alle sagten: "Das geht nicht.". Dann kam einer, der wusste das nicht, und hat's einfach gemacht.
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:29 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz