Hallo, erste L�sung wie schon vorgeschlagen via Cookie. Hat halt den Nachteil, dass du extremst vom Client abh�ngig bist - und Cookies sind zwar an sich ne nette Sache, aber wirklich Spa� macht's eigentlich nicht damit zu arbeiten. Zumindest nicht in public webs - da gibts einfach zu viele Probleme.
Ich hatte das gleiche Problem mal mit ner reinen ASP-Website, die aber auf unterschiedlichen Domains lief (SSL und Non-SSL). Dabei hab' ich mir ne "Br�cke" gebaut: und zwar ne Redirect-Seite in der ich die SID von Seite 1 in die Datenbank geschrieben habe, und auf Seite 2 weitergeleitet habe - mit der SID im QueryString. Auf Seite 2 habe ich dann in der DB nachgeschaut ob die SID im QueryString drinsteht - wenn ja, dann ist der User eingeloggt. Anschlie�end SID aus der DB gel�scht und nen Redirect gemacht, damit die SID ausm QueryString verschwindet. Es gibt hier zwar die theoretische Chance, dass die SID ausgelesen werden kann - allerdings wirklich nur in der Theorie. In der Praxis l�uft das Schreiben, Checken und L�schen innerhalb von wenigen Millisekunden ab - d.h. die G�ltigkeit einer SID erlischt zu schnell um damit wirklich was anfangen zu k�nnen. Vielleicht kannst du das ja gebrauchen ;-) Gru�, Th. > Hallo asp.net Freunde > > Mir macht folgendes Problem momentan sehr grosses Kopfzerbrechen: > > Ein existierendes asp Web hat ein eigenes Berechtigungssystem > mit Login etc. > Die Kontrolle jeder Seite wird �ber die Session und Variabeln > darin gemacht > - das �bliche halt. > > Nun soll eine asp.net Seite (kleine WebApp) aufgerufen > werden. Diese asp.net > Seite soll aber im selben Berechtigungskontext laufen k�nnen. > Das heisst > z.B. beim laden der Seite soll sie erkennen ob ein Benutzer > eingeloggt ist. > > > Mein momentaner Wissensstand ist, dass ich die Session nicht > �bergreifend > zur Verf�gung habe. Das habe ich mit rudiment�ren Tests mit > der Session Id > festzustellen versucht, die ID war in asp und asp.net unterschiedlich. > > Ich suche nun nach einer M�glichkeit, dass ich den > "Login-Zustand" �ber die > asp Seite hinaus auf die asp.net Seite retten kann - mir > kommt einfach nichts > gscheites in den Sinn. Gibts denn eine M�glichkeit? > > Vielen Dank f�r Hinweise und Tipps! > Patrik > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > > _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
