RIA開発でのライセンスとログイン画面
- このフォーラムに新しいトピックを立てることはできません
- このフォーラムではゲスト投稿が禁止されています
Jiro123
投稿数: 271
投稿数: 271
RIA側との連携のところがセキュリティホールにならないよう、いろいろと工夫も必要になるでしょうね。
ユーザIDを単純なプレーンテキストで送るというのは、セキュアではないですから、暗号化なども考慮しないと。
ユーザIDを単純なプレーンテキストで送るというのは、セキュアではないですから、暗号化なども考慮しないと。
投票数:0
平均点:0.00
k-shibata
投稿数: 50
投稿数: 50
Puさん、ありがとうございます。
一度、その方法(ログイン画面を別言語にする)を含めて
検討してみます。
一度、その方法(ログイン画面を別言語にする)を含めて
検討してみます。
投票数:0
平均点:0.00
pu_mahalo
居住地: 大阪
投稿数: 775
居住地: 大阪
投稿数: 775
こんにちは Puです
urlに引数を付ければ
RIA側では getparamで取得できるみたおですね
ですので 他のツールでlogin画面を作成し
認証まででいたら RIAのほうへ ユーザーidを渡し
getparamでユーザーidを取得すれば
ライセンスは消費しないのではと
でわ〜でわ〜
urlに引数を付ければ
RIA側では getparamで取得できるみたおですね
ですので 他のツールでlogin画面を作成し
認証まででいたら RIAのほうへ ユーザーidを渡し
getparamでユーザーidを取得すれば
ライセンスは消費しないのではと
でわ〜でわ〜
投票数:0
平均点:0.00
pu_mahalo
居住地: 大阪
投稿数: 775
居住地: 大阪
投稿数: 775
こんんちは Puです
RIA起動時に 情報が渡せるなら(セッション情報など)
login画面をasp.netで作成し okならRIA起動
ユーザー情報はSQLserverで持たしていれば unipaasでも参照できるので
login画面は asp.net(3.5または4.0)で作成する方が 簡単ですし
RIA起動時に 情報が渡せるなら(セッション情報など)
login画面をasp.netで作成し okならRIA起動
ユーザー情報はSQLserverで持たしていれば unipaasでも参照できるので
login画面は asp.net(3.5または4.0)で作成する方が 簡単ですし
投票数:0
平均点:0.00
k-shibata
投稿数: 50
投稿数: 50
Webサーバ側で設定するのが無難そうですね。
もともと普通のWebで、
リッチにすることによって、
パスワード入力が2回になるのは、
「面倒」という顧客側からの意見が出そうですが、
これでいこうと思います。
丹田さん、ありがとうございました。
もともと普通のWebで、
リッチにすることによって、
パスワード入力が2回になるのは、
「面倒」という顧客側からの意見が出そうですが、
これでいこうと思います。
丹田さん、ありがとうございました。
投票数:0
平均点:0.00
Tanda
投稿数: 2151
投稿数: 2151
k-shibata さん
そのページからログイン画面に入る手前で、Web サーバの認証
を求めてはいかがでしょうか?
タンダコンピュータ/丹田 昌信
そのページからログイン画面に入る手前で、Web サーバの認証
を求めてはいかがでしょうか?
タンダコンピュータ/丹田 昌信
投票数:0
平均点:0.00
k-shibata
投稿数: 50
投稿数: 50
丹田さん、ご回答ありがとうございます。
今回のシステムは、不特定多数でなくて、
ログインIDとパスワードを付与した人のみ
アプリケーションを使用できるように
したいので、できれば、その人達だけに
ライセンス消費してもらいたいものなんですが、
ホームページ自体、誰でも見れるので、
結局、ログイン画面までは、
誰でも行けてしまいます。
1人1クライアントライセンスという意味では、
そのような制御(ご回答の内容)を行えば、いいですが、
ログインパスワードをもらってない人のアクセスを
防ぐのは難しいので、
いい方法がなければ、
「ログイン画面で一定期間(3分とか・・・)操作をしなければ、
強制終了させる」ような仕組みでいこうかと
思ってますが、どうなんでしょうね?
今回のシステムは、不特定多数でなくて、
ログインIDとパスワードを付与した人のみ
アプリケーションを使用できるように
したいので、できれば、その人達だけに
ライセンス消費してもらいたいものなんですが、
ホームページ自体、誰でも見れるので、
結局、ログイン画面までは、
誰でも行けてしまいます。
1人1クライアントライセンスという意味では、
そのような制御(ご回答の内容)を行えば、いいですが、
ログインパスワードをもらってない人のアクセスを
防ぐのは難しいので、
いい方法がなければ、
「ログイン画面で一定期間(3分とか・・・)操作をしなければ、
強制終了させる」ような仕組みでいこうかと
思ってますが、どうなんでしょうね?
投票数:0
平均点:0.00
Tanda
投稿数: 2151
投稿数: 2151
追伸です。
話しが横道にそれて恐縮ですが、この関数のヘルプを見ると、
戻り値の補足として「クライアント PC の再起動後も同じ値が
返ります」と書いてあるのですが、その下の注意事項のところ
には、「この ID は、次の再起動やインターネットとの接続時に
変更される場合があります」と書いてありますね。
どちらが正しいのでしょうね。
ひょっとしたら、前者がリッチクライアントの再起動で、後者が
Windows の再起動という意味かも?
タンダコンピュータ/丹田 昌信
話しが横道にそれて恐縮ですが、この関数のヘルプを見ると、
戻り値の補足として「クライアント PC の再起動後も同じ値が
返ります」と書いてあるのですが、その下の注意事項のところ
には、「この ID は、次の再起動やインターネットとの接続時に
変更される場合があります」と書いてありますね。
どちらが正しいのでしょうね。
ひょっとしたら、前者がリッチクライアントの再起動で、後者が
Windows の再起動という意味かも?
タンダコンピュータ/丹田 昌信
投票数:0
平均点:0.00
Tanda
投稿数: 2151
投稿数: 2151
追伸です。
この問題はひょっとしたら、例の ClientGetUniqueMachineID 関数
の値を比較して、アクセス中のものと同じだったらセッションを
強制終了させるという作りにすることも可能かもしれませんね。
タンダコンピュータ/丹田 昌信
この問題はひょっとしたら、例の ClientGetUniqueMachineID 関数
の値を比較して、アクセス中のものと同じだったらセッションを
強制終了させるという作りにすることも可能かもしれませんね。
タンダコンピュータ/丹田 昌信
投票数:0
平均点:0.00
Tanda
投稿数: 2151
投稿数: 2151
k-shibata さん、こんにちは。
これは誰しもが悩む問題でしょうね。
仮に、ログイン画面がなかったとしても、単に初期メニューを表示
させただけでも、コンテキストが1個消費されてしまいます。
タイムアウトをなるべく短くして、無駄なセッションを少しでも
早めにクローズさせるようにするしかないと思います。
どんなに対策を講じたとしても、一人の人が1台の PC でブラウザ
を10個立ち上げて、メニューを10回表示させただけでも、10個の
ライセンスが消費されてしまいますので。
タンダコンピュータ/丹田 昌信
これは誰しもが悩む問題でしょうね。
仮に、ログイン画面がなかったとしても、単に初期メニューを表示
させただけでも、コンテキストが1個消費されてしまいます。
タイムアウトをなるべく短くして、無駄なセッションを少しでも
早めにクローズさせるようにするしかないと思います。
どんなに対策を講じたとしても、一人の人が1台の PC でブラウザ
を10個立ち上げて、メニューを10回表示させただけでも、10個の
ライセンスが消費されてしまいますので。
タンダコンピュータ/丹田 昌信
投票数:0
平均点:0.00
k-shibata
投稿数: 50
投稿数: 50
RIA開発でとあるホームページからクリックして、
UniPaaSのアプリケーションをダウンロードするとします。
アプリケーションの内容は
ログイン画面からメニューへ
遷移するとします。
この場合、ログイン画面を起動すると、
リッチクライアントのラインセンスを消費すると
思うので、ホームページをクリックすれば、
誰でもライセンス消費してしまいます。
本来なら、ログインに成功した人のみライセンスを
消費したいのですが、やはり、ログイン画面だけ
UniPaaS以外の言語で作成して、ログイン成功した後の
アプリケーションをUniPaaSで作成するべきなんでしょうか?
それともリッチクライアントをこのような使い方を
してはいけないのでしょうか?
リッチクライアント開発について素人なもので、
初歩的な質問かもしれませんが宜しくお願いいたします。
UniPaaSのアプリケーションをダウンロードするとします。
アプリケーションの内容は
ログイン画面からメニューへ
遷移するとします。
この場合、ログイン画面を起動すると、
リッチクライアントのラインセンスを消費すると
思うので、ホームページをクリックすれば、
誰でもライセンス消費してしまいます。
本来なら、ログインに成功した人のみライセンスを
消費したいのですが、やはり、ログイン画面だけ
UniPaaS以外の言語で作成して、ログイン成功した後の
アプリケーションをUniPaaSで作成するべきなんでしょうか?
それともリッチクライアントをこのような使い方を
してはいけないのでしょうか?
リッチクライアント開発について素人なもので、
初歩的な質問かもしれませんが宜しくお願いいたします。
投票数:0
平均点:0.00