na dann wird es wohl schwer werden den benutzer (eindeutig) nach ablauf der session wiederzuerkennen. H�chstens du f�hrst die sessionids eben doch im uri mit, dann bleibt die info ja erhalten, falls der benutzer seine fenster nicht geschlossen hat.
Die zusage des benutzers kann man sich zudem ja einholen, so macht es ebay ja z.B auch bei derzeit rund 80 mio registrierten benutzern. -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Christoph Schmid Gesendet: Montag, 22. M�rz 2004 20:10 An: [EMAIL PROTECTED] Betreff: Re: AW: AW: AW: [Asp.net] Sessions vs. ViewState >Das sprach ich nur an um zu verdeutlichen, das mit den Sessions ohnehin >cookies verwendet werden, und somit auch nichts dagegen spricht, eigene >cookies mit selbst festgelegten verfallsdaten zu erzeugen um so alte >sessions weiterf�hren zu k�nnen (mal vom sicherheitsaspekt, der zu >bedenken und abzusichern w�re mal abgesehen). > > Doch, dagegen spricht aus meiner Sicht so einiges. Bei mir d�rfen die wenigsten Seiten Cookies setzen, welche keine tempor�ren sind. Zudem gilt es als nicht so fein, ohne Zusage des Users feste Cookies zu setzen. _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
