| Forum: ASP.NET |
Thema:
Re: Session und Sessionvariablen |
Von:
Hannes Preishuber (
16.01.2004 16:27) |
Hi Kristian
eine wirklich gute Frage.
Übrigens gitl das nicht nur für das Cookieless attribut, sondern generell. Auch ein Cookie lässt sich fälschen und ich brauch nur die session id aus dem Cookie oder dem HTTP header kopieren und kann mich auch die gleiche Session einloggen
Ich denk mal drüber nach wie man Session Klau unterbinden kann.
-Hannes
| Betreff |
Von |
Datum |
|
|
  |
Re: Session und Sessionvariablen
| Hallo Kristian,<br><br>wenn ich eine Sessionvariable verwende, dann wird diese doch auf dem IIS oder auf einem SQL Server gehändelt und nicht auf dem Client belassen. <br>Unter Verwendung des... |
|
|
|
|
|
Jörg
Wiedmann
|
16.01.2004 17:58 |
|
|
|
Re: Session und Sessionvariablen
| Hallo Jörg, <br>leider stimmt das nicht. Sobald ich meine ASP.net Seite ansurfe wird sofort die Session dazugeschrieben und mit angezeigt.<br><br>Gruß<br>Kristian |
|
|
|
|
|
G.
Guest
|
16.01.2004 18:55 |
|
|
|
|
G.
Guest
|
17.01.2004 02:16 |
|
|
|
|
Kristian
Kretschmer
|
18.01.2004 10:56 |
|
|
|
Re: Session und Sessionvariablen
| du meinst, dass wenn sich jemand unter der session einloggt, dass der dann zugriff auf die sessionvariablen am server hat?<br>das stimmt natürlich.<br>aber, wie gesagt, eine session dauert standardmässig... |
|
|
|
|
|
G.
Guest
|
18.01.2004 19:34 |
|
|
|
Re: Session und Sessionvariablen
| Hallo Kristian,<br><br>ich glaube wir reden von verschiedenen Sessionhandlings bezüglich der Sessionvariablen.<br><br>Wenn du mit <br>Session.Add("UserSession", Userobject);<br><br>--- wobei "UserSession" der Name... |
|
|
|
|
|
Jörg
Wiedmann
|
19.01.2004 12:19 |
|
|
|
Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
