Autenticazione da login

 Top  Previous  Next

Questa è la modalità di autenticazione tradizionale di Check&In: l’utente inserisce le credenziali nella pagina di login, queste devono corrispondere esattamente (come nome utente e password) a quelle contenute nell’archivio utenti di Check&In.

Richiedendo direttamente una pagina specifica senza essersi precedentemente autenticati (ad esempio richiamandola dai preferiti) viene proposta la pagina di login e successivamente, in caso di esito positivo, la pagina richiesta.

Una volta verificata l’identità dell’operatore vengono caricati da database i suoi parametri specifici, tra i quali:

la lingua nella quale presentare i messaggi
l’elenco di aree e policy che l’operatore è abilitato a trattare
l’elenco di operazioni che l’operatore è abilitato a fare

Una volta autenticato, invece, l’utente resta tale, grazie ad un cookie che mantiene le informazioni che identificano l’utente (detto token di autenticazione).

Il cookie si chiama di default “.ASPXAUTH” e contiene un token di autenticazione.

Premendo il pulsante logout viene cancellato il token di autenticazione legato alla sessione del browser. In tal modo ogni successiva richiesta passa attraverso la pagina di login.

Credenziali inserite nellurl

Le credenziali si possono specificare anche direttamente nella url che richiama una pagina: si appende all’url due parametri, username e password rispettivamente, i cui valori sono il nome utente e la password, quest’ultima va indicata in forma criptata con l’utitliy pwdcrypt. In questo modo si può richiamare una pagina da un’altra applicazione. Esempio:

http://..../checkAndIn/...&username=super&password=G

Nell’esempio, l’utente è “super” e la password è vuota e diventa “G” dopo la cifratura.