Was die Cookies angeht: Um sinnvoll bei einer Web Pr�senz eine Benutzerverwaltung zu implementieren, dr�ngen sich da Cookies auf oder kann man sich auch sagen: N�, ich arbeite auch hierbei ausschliesslich mit Sessions?
'habe heute vormittag vergebens versucht, "mit Hilfe der Hilfe " ( ;-) )
durch die M�glichkeiten der Authentifizierung in Verbindung mit der Autorisierung so durchzusteigen, dass das auch mit den
<allow roles = "xyz" /> <deny roles="xyz*" />
hinhaut..
Ich habe das jetzt etwas anders gel�st.
Gr�sse LB
At 18:49 21.08.2003 +0200, you wrote:
> wenn du eine geschlossene benutzergruppe hast (z.b. > intranet), w�rde das > meiner meinung nach vollkommen ausreichen. > > wenn du wirklich sicher gehen willst, dann bleibt dir nur die > m�glichkeit z.b. mit einer session-variable die du hochz�hlst und wenn > der user auf eine seite zur�ckgeht mit einer niedrigeren > nummer als von > der er kam, gibt's einen redirect.
Und wen er cookies ausgeschaltet hat? Also nur sessions ohne cookie....
Claudius
_______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
--- Eingehende Mail ist zertifiziert virenfrei. �berpr�ft durch AVG Antivirus System (http://www.grisoft.com/de). Version: 6.0.510 / Virendatenbank: 307 - Erstellungsdatum: 14.08.2003
www.zoologie-online.de
Lars Berner Stormcrow-Software Postfach: 110123 69071 Heidelberg
--- Ausgehende Mail ist zertifiziert virenfrei. �berpr�ft durch AVG Antivirus System (http://www.grisoft.com/de). Version: 6.0.510 / Virendatenbank: 307 - Erstellungsdatum: 14.08.2003
