Opbevaring af databaseadgang

client har ikke adgang til server side kode så umiddelbart burde der ikke være
noget problem

hvis du skal bruge forskellige database login oplysninger per bruger
kan du gemme dem i session

Jeg benytter altid web.config til at opbevare SQL connection strings.

<appSettings>
<add key="DD-TEST" value="data source=test.ms-sql.dk;initial catalog=test;password=1234;persist security info=True;user id=Bruger;packet size=4096"/>       
</appSettings>

Så på din side skal du enten skrive using using System.Configuration; eller noget ala det samme, hvis du bruger VB.NET.

Nu kan du på din side, for fat i den streng sådan her.

string Database_Test = ConfigurationSettings.AppSettings["DD-TEST"];

the_party_dog: Normalt opbevare jeg også min connection string i web.config, men i det har tilfælde har hver bruger deres egne database, dvs at en central database retunere denne connction string.

arne_v: jeg har også overvejet at bruge session, men session har kun en leve tid på x antal minutter og da man først skal blive logget ud af systemet når man trykker "log ud" så dur denne løsning ikke. Jeg har også overvejet at bruge Cookies men der ligger tekst jo i plain tekst så det er jo ikke særligt sikkert.

øh - hvis sessionen timer ud skal de vel logge ind igen alligevel ??

jeg formoder iøvrigt at:
  - det er X minutter siden sidste request
  - at X kan konfiguereres

mit login fungere ved hjælp af ASP.NET authentication i web.config den kan man sætte til ikke at logge af efter a antal minutter. ja x kan konfiguereres men det belaster serveren at sætte den for højt.

"ASP.NET authentication i web.config" bruger vel også session ??

Jeg tror at den bruge en cookie.

en session er et logisk begreb

den implementeres ved hjælp af enten cookie eller URL rewriting

En session er en mere avanceret måde at opbevare data på end en cookie. En session kan indholde objecter det kan en cookie ikke. En cookie sætter man en levetid på når man opretter den, det gør man ikke på en session.

nu snakker vi om den Hashtable der er tilnyttet sessionen og tilgåes med Session[key]

men den hænger sammen med sessionen

vit postulat vil stadigt være at hvis sessionen timer ud så dine connection
oplysninger i session forsvinder så vil du altid blive bedt om at logge ind
igen da den side af sessionen også er forsvundet

Der er da ikke noget i vejen for at opbevare mere end een connection-streng i web.config. Du kan selvfølgelig ikke kalde dem for "ConnStr" alle sammen - de skal hedde noget forskelligt.

nielle: Det kunne jeg også, men jeg ville helst hvis jeg kunne få den fra database hvor de andre oplysninger om bruger er.

arne_v:

Jeg bruger følgende funktion for at logge ind:

[C#]
public static void RedirectFromLoginPage(
  string userName,
  bool createPersistentCookie
);

creatPersistentCookie har jeg sat til true!

Parameters
userName
Name of the user for cookie authentication purposes. This does not need to map to an account name and will be used by URL Authorization.
createPersistentCookie
Specifies whether or not a durable cookie (one that is saved across browser sessions) should be issued.

Er der mere hjælp her?

det er ikke manglende vilje, men jeg tror at vi snakker forbi hinanden

Ja det kan godt være at det er problemet :-)

Men hvis jeg gør følgende:

Logger ind og beder systemet om at huske mine oplysninger (RedirectFromLoginPage("brugernavn", true))

Laver den her session til min database forbindelse
Session["dbConn"] = "SERVER=test.ms-sql.dk; Database=test;UID=bruger;Pwd=1234";

og har været væk fra systemet i f.eks. 30 min..

Så kan jeg fint arbejde vidre når jeg kommer tilbage lige indtil jeg skal connecte til databasen så går det galt.

så må du vel bare have følgende tjek når du henter din connString:

string GetConnString() {
  if (Session["dbConn"] == null)
      LoadConnString();
  return (string)Session["dbConn"];
}

void LoadConnString() {
  // Opret forbindelse til din master-database
  objCommand.CommandText = "SELECT dbConn FROM tblConnectionStrings WHERE user = '"+ User.Name +"'";

  Session["dbConn"] = (string)objCommand.ExecuteScalar();

  // Luk din forbindelse
}

Kan jeg ikke ligge det kode et centralt sted så jeg kan tilgå det fra alle mine sider? En statisk metode dur ikke da jeg bruger User.Identity.Name..

Hvis du lader alle dine sider arve fra en BasePage-klasse kan du lægge metoden deri

og forresten, så vil en statisk metode sagtens du'... du skal bare tilgå dit user-object på denne måde:

HttpContext.Current.user.Identity.Name

Hvad vil være mest rigtigt, at bruge en statisk metode eller en nedarvning?

i dette tilfælde vil jeg godt mene du kan bruge din funktion som statisk, og det vil måske næsten være det pæneste faktisk. Du skal bare sørge for at tilgå din session og user-object gennem HttpContext.Current

Tak for hjælpen, smid et svar så er der point...

:) svar

Undskyld at pointne først kommer nu!