Mappage de cookies Asp.net aux utilisateurs

Question

Si vous avez accès à la base de données d'adhésion Asp.net (la base de données SqlMembershipProvider standard, générée avec aspnet_regsql.exe) et aux cookies du client asp.net respectif, est-il possible de corréler les deux identifier l'utilisateur à partir des cookies?

Contexte (dans le cas où cela semble être une tentative de piratage!):

Nous avons une application web qui fonctionne principalement dans asp.net sur IIS, avec un second serveur http accroché sur le pipeline http Traiter avec Comet des requêtes de style pour servir des "événements" en temps réel au client, en utilisant une route dans le même domaine. Nous aimerions savoir quel utilisateur asp.net utilise le serveur Comet, mais le serveur Comet n'est pas conscient de l'ASP et ne fonctionne même pas dans IIS.

Answer 1

Je recommande d'ajouter du code au côté ASP.NET pour prendre l'identité de l'utilisateur authentifié et créer quelque chose que le serveur COMET peut comprendre (peut-être un cookie séparé). De cette façon, vous n'avez besoin d'accéder à rien d'autre que l'utilisateur actuellement authentifié et vous êtes indépendant de la méthode d'authentification.