Hallo Holger,
danke f�r die prima Antwort. Folgende Nachfragen: > > a.) Unter welchen Umst�nden funktionieren Session-Variablen > > nicht (Mit Cookies gibt es z.Bsp. Bei IE6 Probleme)? > Eine Session erfordert zumindest tempor�re Cookies. Okay, k�nnen diese tempor�ren Cookies deaktiviert werden? Kann es also sein, dass ein Teilnehmer seinen Browser so einstellt, dass er _nicht_ mit Session-Variablen funktioniert? > > b.) Werden die Session-Variablen im Server gehalten (da ja im ASP > > zug�nglich) oder - bzw. oder auch - am Client? > Die Session wird per Cookie wiedererkannt. Dieser Cookie liegt nat�rlich > beim Client. Die abgelegten Daten bleiben jedoch auf dem Server. Das ist ja prima! Ich k�nnte also, bei erfolgreichem LogIn (Passwortcheck) einfach die UserID in die Session-Variable "UserID" reinschreiben ... und wenn da was drin ist, dann gilt der User als eingeloggt. Und das ist sicher NICHT manipulierbar vonseiten den Users? (Davon ausgehend, dass der Server sicher ist). Ich habe dabei n�mlich noch ein unwohles Gef�hl, denn wenn ein User irgendwie irgendeine User-ID selbst in die Session-Variable 'UserID' reinbekommt, w�rde er als eingeloggt unter dieser ID gelten. Das w�re nicht so toll. Liebe Gr��e Patrick -----Urspr�ngliche Nachricht----- Von: Heiko Richler [mailto:[EMAIL PROTECTED]] Gesendet: Mittwoch, 26. Juni 2002 22:21 An: ASP Diskussionsliste fuer Anfaenger Betreff: [aspdebeginners] RE: Session-Variablen Hallo, > a.) Unter welchen Umst�nden funktionieren Session-Variablen > nicht (Mit > Cookies gibt es z.Bsp. Bei IE6 Probleme)? Eine Session erfordert zumindest tempor�re Cookies. > b.) Werden die Session-Variablen im Server gehalten (da ja im ASP > zug�nglich) oder - bzw. oder auch - am Client? Die Session wird per Cookie wiedererkannt. Dieser Cookie liegt nat�rlich beim Client. Die abgelegten Daten bleiben jedoch auf dem Server. > c.) K�nnen am Client die Inhalte der Session-Variable (vom Surfer) > ausgelesen werden? K�nnen diese ver�ndert/manipuliert werden? Nein. > d.) Wie sicher sind Client-Variablen? So sicher wie der Server. Mehr: www.aspheute.com und beim 'Suchen' Session eingeben Gru� Heiko Richler Fachbereich Informatik Georg-Simon-Ohm-Fachhochschule N�rnberg http://www.informatik.fh-nuernberg.de/heiko.richler/ > -----Original Message----- > From: Patrick-M. Engel [mailto:[EMAIL PROTECTED]] > Sent: Wednesday, June 26, 2002 10:13 PM > To: ASP Diskussionsliste fuer Anfaenger > Subject: [aspdebeginners] Session-Variablen > > > Hi, > > habe da mal eine Frage zu Session-Variablen: > > a.) Unter welchen Umst�nden funktionieren Session-Variablen > nicht (Mit > Cookies gibt es z.Bsp. Bei IE6 Probleme)? > > b.) Werden die Session-Variablen im Server gehalten (da ja im ASP > zug�nglich) oder - bzw. oder auch - am Client? > > c.) K�nnen am Client die Inhalte der Session-Variable (vom Surfer) > ausgelesen werden? K�nnen diese ver�ndert/manipuliert werden? > > d.) Wie sicher sind Client-Variablen? > > > Konkretes Beispiel zu d.) ... Login-Status. Zur Zeit > realisiere ich das > immer mit der Datenbank, d.h. eine eigene Session-ID wird in die DB > geschrieben und von dort bei jedem Client-Zugriff auf > G�ltigkeit gepr�ft. > Einfacher w�r es nat�rlich, den Session-Status (nach > Login/Passwort-Pr�fung) > einfach in der Session-Variablen zu speichern und (ohne weitere > DB-Belastung) nur diese zum Login-Status-Check abzufragen. > > So far, freue mich auf reges Feedback ;-) > > Liebe Gr��e > Patrick > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
