> wenn ich von der Annhame ausgehe, dass meine > Session-Variablen nixx mit den > Cookies zu tun haben: Liege ich da so falsch, oder kann man > das so einfach > und pauschal nicht sagen?
naja, ganz trennen kannst du da nicht... zumindest funktionieren die sessions wenn der user nur "cookies ablehnen" im ie aktiviert hat, entfernt er allerdings auch das h�ckchen "sitzungscookies akzeptieren", dann k�nnen auch sessions nicht mehr geschrieben werden. in asp.net kannst du allerdins auch session-less arbeiten. in classic-asp k�nntest du eine application-variable, db, textfile (was auch immer) nehmen und da die info zusammen mit der session-id reinschreiben... dann klappts auch ohne cookies! > Was die Cookies angeht: Um sinnvoll bei einer Web Pr�senz eine > Benutzerverwaltung zu implementieren, dr�ngen sich da Cookies > auf oder kann Generell halte ich nichts davon, eine Rechteverwaltung nachzubauen (da du ja von sinnvoll sprachst), da Windows mit LDAP ja eigentlich schon ein sehr komfortables System liefert. das gr��te problem hierin ist, dass die meisten firmen ja schon ein entsprechendes rechtesystem am laufen (und warten) haben und man eigentlich daran andocken sollte, bevor noch ein zus�tzliches system gepflegt werden muss. F�r kleinere geschichten (vor allem bei einer geschlossenen benutzergruppe mit sagen wir mal vier unterschiedlichen gruppen) w�rde ich aber auch eine l�sung mit session anstreben. gruss martin _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
