SSL-шифрование и дешифрация происходит вне сферы действия ваших

ASP:c4eHapHeB — в том смысле, что можно использовать тот же самый сцена — рий регистрации (или любой другой), работая и по защищенному, и по неза —

щищенному соедий^нию. Единственное заметное для вас отличие будет в том, что ваши защищенные URL-адреса будут начинаться не со стандартного (незащищенного) «http://» , а с «https://» . Таким образом, чтобы при пе — ресылке результатов, введенных в форму ASP-сценария, использовать защи — щенное соединение, следует указывать адрес наподобие https:/ /

www. NVBizNet. com/hwdtt/authenticate. asp ВМеСТО незащищенного http: //

www. NVBizNet. com/hwdtt/authenticate. asp.

После получения зашифрованного HTTP-запроса на ASP-страницу сервер де —

шифрует сообщение и пересылает расшифрованные данные (вроде данных, при — нятых из формы) вместе с запросом на Web-страницу обработчику сценариев ASP. Обработчик сценариев, в свою очередь, вызывает интерпретатор сценариев

для выполнения сценария (сценариев), находящихся внутри Web-страницы, и возвращает серверу результат, сгенерированный сценарием. После этого сервер помещает сгенерированную сценарием страницу в тело HTTP-ответа, который за — тем шифруется сервером и отправляется браузеру. Получив HTTP-ответ (т. е. зап — рошенную у сервера Web-страницу), браузер дешифрует сообщение и отображает страницу.

59 0 . Глава 11. Активные серверные страницы (ASP)



Запуск сеанса и работа с переменными сеанса

ASP-сеанс — это непрерывный период, в течение которого посетитель взаимо — действует с Web-сайтом. Сеанс может состоять из одной или серии транзакций,

а пользователь за время одного сеанса может получать одну или несколько Web — страниц. Например, во время сеанса посетитель может просмотреть прогноз по- годы на местном сайте новостей. Или же посетитель может войти на. банковский сайт, проверить состояние счетов, оплатить квитанции или перевести деньги со