Jürgen Haslauer: ASP-fragen zu session/cookies/performance/security - aufbau einer community

Beitrag lesen

SELF-Forum

ASP-fragen zu session/cookies/performance/security - aufbau einer community

Jürgen Haslauer
Informationen zu den Bewertungsregeln

hallo liebe spezialisten.

bin dabei, für einen kunden im rahmen einer website eine "community" aufzubauen.
jetzt ein paar prinzipielle vermutlich sehr dumme fragen - nur leider sind die dokumentation hier nicht immer sehr zufriedenstellend.

die ganze site basiert auf asp / sql-server 7

diese community soll z.t. nur für registrierte benutzer zugänglich sein (nickname/pswd). wenn sich ein user registriert hat, sollen ihm
zusätzliche seiten bzw. zusätzliche features zur verfügung stehen.

woraus folgt, dass auf zahlreichen seiten sichergestellt werden muss, dass nur der berechtige benutzer daruf zugreifen kann.
wie sollte dies am besten bewerkstelligt werden?

man liest immer, dass man auf globale variablen verzichten soll bzw. keine session-variablen aus gründern der serverperformance einsetzen sollte.

um eine vernünftige zugriffssicherung zu erhalten, scheint es mir aber ja doch ein sinnvoller und sicherer weg zu sein.
die literatur schweigt sich leider über details zu "aus gründen der performance" aus.

wenn man cookies vermeiden kann, um infos zwischen seiten weiterzugeben, dann wäre das natürlich gut (alte "cookie/user-problematik"). und nur durch den einsatz von cookies lässt sich ja auch kein vernünftiger schutz gewährleisten. man kann zwar abfragen, ob eine id berechtigt ist - aber letztlich kann das cookie ja vom anwender geändert werden..

oder verwendet man doch session-variablen?
oder steh ich momentan nur auf der leitung mit all meinen fragen?

also nochmals üebrsichtlich:

  • was ist eine sinnvolle vorgehensweise für diese problematik?
  • worauf muss man achten, um eine vernünftige performance zu erhalten.
  • und wie ist die hardware-ausstattung in relation zur anzahl online-user zu setzen
      (so 32MB am server werden ja wohl doch für 10.000 user ausreichen, oder *grins*)
      gibt es sowas wie ein richtlinie (xxx prozessor mit yyy ram reicht sauber programmiert für zzz sessions - oder sowas in der art)?
  • hat jemand schon erfahrungen mit communities (chat, foren, clubbereiche etc).
      wo liegen performance-killer? besonders was den chat betrifft - der soll ebenfalls asp-basierend sein.

ich hoffe, ich hab hier nicht all zu naiv in die runde gefragt.
denke aber, dass die prinzipielle diskussion um den richtigen arbeitsansatz für einige interessant sein könnte.

freue mich schon auf antworten und rege diskussion

jürgen haslauer

Beitrag melden
Informationen zu den Bewertungsregeln