beim ie6 kann es unter umst�nden zu problemen kommen, da bei dem schon teile vom p3p-protokoll implementiert sind. das verlangt vom anbieter die hinterlegung von datenschutzbestimmungen. genaueres kann ich aber im moment noch nicht sagen, bin aber dran ;)
www.w3.org/p3p > -----Urspr�ngliche Nachricht----- > Von: Heiko Richler [mailto:[EMAIL PROTECTED]] > Gesendet: Mittwoch, 26. Juni 2002 22:21 > An: ASP Diskussionsliste fuer Anfaenger > Betreff: [aspdebeginners] RE: Session-Variablen > > > Hallo, > > > a.) Unter welchen Umst�nden funktionieren Session-Variablen > > nicht (Mit > > Cookies gibt es z.Bsp. Bei IE6 Probleme)? > Eine Session erfordert zumindest tempor�re Cookies. > > > b.) Werden die Session-Variablen im Server gehalten (da ja im ASP > > zug�nglich) oder - bzw. oder auch - am Client? > Die Session wird per Cookie wiedererkannt. Dieser Cookie > liegt nat�rlich beim Client. Die abgelegten Daten bleiben > jedoch auf dem Server. > > > c.) K�nnen am Client die Inhalte der Session-Variable (vom Surfer) > > ausgelesen werden? K�nnen diese ver�ndert/manipuliert werden? > Nein. > > > d.) Wie sicher sind Client-Variablen? > So sicher wie der Server. > > Mehr: www.aspheute.com und beim 'Suchen' Session eingeben > > Gru� > > Heiko Richler > > Fachbereich Informatik > Georg-Simon-Ohm-Fachhochschule N�rnberg > http://www.informatik.fh-nuernberg.de/heiko.richler/ > > > -----Original Message----- > > From: Patrick-M. Engel [mailto:[EMAIL PROTECTED]] > > Sent: Wednesday, June 26, 2002 10:13 PM > > To: ASP Diskussionsliste fuer Anfaenger > > Subject: [aspdebeginners] Session-Variablen > > > > > > Hi, > > > > habe da mal eine Frage zu Session-Variablen: > > > > a.) Unter welchen Umst�nden funktionieren Session-Variablen > > nicht (Mit > > Cookies gibt es z.Bsp. Bei IE6 Probleme)? > > > > b.) Werden die Session-Variablen im Server gehalten (da ja im ASP > > zug�nglich) oder - bzw. oder auch - am Client? > > > > c.) K�nnen am Client die Inhalte der Session-Variable (vom Surfer) > > ausgelesen werden? K�nnen diese ver�ndert/manipuliert werden? > > > > d.) Wie sicher sind Client-Variablen? > > > > > > Konkretes Beispiel zu d.) ... Login-Status. Zur Zeit > > realisiere ich das > > immer mit der Datenbank, d.h. eine eigene Session-ID wird in die DB > > geschrieben und von dort bei jedem Client-Zugriff auf > > G�ltigkeit gepr�ft. > > Einfacher w�r es nat�rlich, den Session-Status (nach > > Login/Passwort-Pr�fung) > > einfach in der Session-Variablen zu speichern und (ohne weitere > > DB-Belastung) nur diese zum Login-Status-Check abzufragen. > > > > So far, freue mich auf reges Feedback ;-) > > > > Liebe Gr��e > > Patrick > > > > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ > | [aspdebeginners] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv > | Sie knnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anme> lden/aspdebeginners.asp > > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
