Mit Cookies w�rde ich sowas gar nicht erst anfangen, ist viel zu fehleranf�llig und sicherheitstechnisch kritisch.
Was ich bisher immer gemacht habe, wenn ich Sessions zwischen verschiedenen Systemen oder Domains transportiert habe, war der Weg "hintenrum" �ber die Datenbank. Beispiel: Du verlinkst von einer ASP-Seite auf eine .NET-Seite. Nun geht der Link aber nicht auf die xyz.aspx sondern auf die redirect.asp - in der redirect.asp schreibst du den Inhalt der Sessions in die Datenbank. Anschlie�end machst du einen Redirect auf xyz.aspx?id=key, der key ist der schl�ssel f�r die inhalte in der db. auf xyz.aspx liest du nun die inhalte aus, schreibst sie in asp.net-sessions und l�scht die datenbankinhalte. Da der Vorgang eigentlich nur ein paar Millisekunden dauert und ein Angreifer quasi in der Zeit vom Redirect bis zum L�schen so gut wie keine Zeit hat, an die Inhalte zu kommen, d�rfte das so das sicherste sein, was man machen kann - wenn auch nicht zu 100%. Gru�, Thomas http://blogs.dotnetgerman.com/thomas/ > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von > [EMAIL PROTECTED] > Gesendet: Freitag, 21. Januar 2005 15:33 > An: [email protected] > Betreff: RE: [Asp.net] Session in ASP und ASP.NET > > Hallo > > Wie schon geschrieben ist es nicht kompatibel. > > Es gibt nur "Br�cken" z.B. �ber Cookies. > > Das geht aber auch nicht ohne dass Du eine asp Seite > scheibst/�berarbeitest. > Die Werte die an irgendeiner stelle im asp in die Session > gelegt werden, > m�ssen zus�tzlich ins Cookie geschrieben werden. > "Automatisch" geht also > auch diese Variante m�ber Cookies leider nicht. > > HTH > Patrik > > >-- Original-Nachricht -- > >From: "Reinhold Becker" <[EMAIL PROTECTED]> > >To: <[email protected]> > >Subject: [Asp.net] Session in ASP und ASP.NET > >Reply-To: [email protected] > >Date: Fri, 21 Jan 2005 13:02:59 +0100 > > > > > >Hallo Leute, > >Trotz Freitag eine wichtige Frage: > > > >Kann ich in einer ASP.NET Seite auf das Session-Object einer > Unterseite > der > >Domain in ASP zugreifen? > > > >Ich m�chte f�r eine Seite, die noch in ASP geshcreiben ist, > ein oder zwei > >Seiten neu schreiben, brauche aber Zugriff auf die Session. > > > >Liebe Gr��e, > >Reinhold > > > > > >_______________________________________________ > >Asp.net Mailingliste, Postings senden an: > >[email protected] > >An-/Abmeldung und Suchfunktion unter: > >http://www.glengamoi.com/mailman/listinfo/asp.net > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > > _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
