Hallo
Vielen Dank für die Antwort.
> in den cookies speicherst du nur den benutzernamen (der ist
> ja auch eindeutig, hoffe ich).
Das ist er.
> und den cookie setzt du erst nach dem ersten einloggen.
Ok.
> und ansonsten prüfst du immer beim laden der seite den cookie ab.
> mal ein codebeispiel:
>
>
> Dim cookiesColl As HttpCookieCollection = New
> HttpCookieCollection() cookiesColl = Request.Cookies
>
> If Not cookiesColl.Item("afl") is Nothing Then
> email = cookiesColl.Item("afl").Value()
> kundenEinloggen(email)
> End If
Aber es kann doch sicher das Cookie manipuliert werden? Wenn ich einen
anderen Benutzername(email) ins Cookie "reinhacke" dann bekomme ich frei
Haus das Login des jeweiligen anderen Benutzers?
Kann den ein Cookie "gehackt" werden so wie ich es vermute? Oder kann ein
Cookie auch auf einen anderen Computer kopiert werden und funktioniert dort
(cookie-klau)?
Müsste ich nicht wie von Michael Reichstein beschreiben, noch mindestens
eine ID verwenden, dass ich nicht wild einfach einen anderen Benutzername
"reinhacken" könnte?
Patrik
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[email protected]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
