| Forum: ASP.NET |
Thema:
Session und Sessionvariablen |
Von:
Kristian Kretschmer (
16.01.2004 16:11) |
Hallo,
ich habe eine kleiner Frage zu Sessions die in einer URL übergeben werden.
Folgendes Szenario:
Ich habe auf meiner Seiten Sessions im Einsatz, da ich auf Cookies verzichten möchte werden diese in der Url mit übergeben z.B.:
http://www.kristian.de/jkmkip55ynvf4k45niylrh55)/Default.aspx
Jetzt habe einen Bereich der nur für Mitglieder meiner Seite zugänglich ist. Welches Mitglied gerade angemeldet ist speicher ich als Sesisonvariablen.
Das Problem ist jetzt:
Wenn ein angemeldeter User auf meiner Seite ist und die Url aus dem Browser kopiert und z.B. über ICQ an einen Freund schickt, weil er diesem etwas zeigen möchte. Dann ist der Freund mit dem Klick auf die kopierte URL sofort mit den Logindaten des anderen drin. Das möchte ich aber vermeiden.
Jetzt die Frage: Gibt es irgendeine Möglichkeit der Session einem Rechner zuzuweisen z.b. der IP und dann die Session abbricht wenn ein anderer Rechner bentuzt wird.
Ich weiß das ich genau diese Möglichkeit mit der IP einbauen könnte ich hoffe aber das es eine Lösung gibt, die vielleicht nur was mit den Einstellungen der Sessionsitzungen zu tun hat.
Hoffe das ist alles Verständlich :-)
Gruß
Kristian
| Betreff |
Von |
Datum |
|
|
  |
Re: Session und Sessionvariablen
| Hi Kristian<br><br>eine wirklich gute Frage. <br>Übrigens gitl das nicht nur für das Cookieless attribut, sondern generell. Auch ein Cookie lässt sich fälschen und ich brauch nur die session id aus dem... |
|
|
|
|
|
Hannes
Preishuber
|
16.01.2004 16:27 |
|
|
|
Re: Session und Sessionvariablen
| Hallo Kristian,<br><br>wenn ich eine Sessionvariable verwende, dann wird diese doch auf dem IIS oder auf einem SQL Server gehändelt und nicht auf dem Client belassen. <br>Unter Verwendung des... |
|
|
|
|
|
Jörg
Wiedmann
|
16.01.2004 17:58 |
|
|
|
Re: Session und Sessionvariablen
| Hallo Jörg, <br>leider stimmt das nicht. Sobald ich meine ASP.net Seite ansurfe wird sofort die Session dazugeschrieben und mit angezeigt.<br><br>Gruß<br>Kristian |
|
|
|
|
|
G.
Guest
|
16.01.2004 18:55 |
|
|
|
|
G.
Guest
|
17.01.2004 02:16 |
|
|
|
|
Kristian
Kretschmer
|
18.01.2004 10:56 |
|
|
|
Re: Session und Sessionvariablen
| du meinst, dass wenn sich jemand unter der session einloggt, dass der dann zugriff auf die sessionvariablen am server hat?<br>das stimmt natürlich.<br>aber, wie gesagt, eine session dauert standardmässig... |
|
|
|
|
|
G.
Guest
|
18.01.2004 19:34 |
|
|
|
Re: Session und Sessionvariablen
| Hallo Kristian,<br><br>ich glaube wir reden von verschiedenen Sessionhandlings bezüglich der Sessionvariablen.<br><br>Wenn du mit <br>Session.Add("UserSession", Userobject);<br><br>--- wobei "UserSession" der Name... |
|
|
|
|
|
Jörg
Wiedmann
|
19.01.2004 12:19 |
|
|
|
Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
