| Forum: ASP.NET |
Thema:
Re: Session Cookieless |
Von:
Hannes Preishuber (
28.05.2005 16:54) |
Das mit den Cookies löst das Problem nur insofern als das dieses eine beliebig lange lebensdauer beinhalten kann. Damit kann man den Benutzer dann "automatisch" anmelden. Die Session an und für sich wird dabei sicher neu erzeugt. In ASP.NET 1.x geht es nicht die LoginID Cookieless zu machen ( erst ab 2.0)
Workaround: eigene ID erzeugen ( die nicht zu erraten sein darf) die zusätzlich in den Querystring gelegt wird, mit der Benutzer wieder authentifiziert werden kann,
ISt aber unsicher...
-Hannes
Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
