Hallo,
ich arbeite zur Zeit an einem kleinen Intra- bzw. Extranet und will
verschiedenen Usern verschiedene Status vergeben.
z.B. Admin = 1
Gast = 4
Auf verschiedenen Seiten will ich dann Sessions abfragen (die den Status
tragen) und anschlie�end entsprechenden asp-Code wiedergeben.
Mein Problem bzw. Frage ist nun, ob das ganze als sicher zu bezeichnen ist.
Der Status wird beim Einloggen �ber eine DB vergeben. W�re es denkbar dass
ein User seinen Status �ndert oder die Session so ver�ndert, dass er doch
anderen asp-Code zu Gesicht bekommt (Anmerkung: Das sollte n�mlich eher
nicht sein)
Vielleicht habt ihr ja ein paar Tips und Hinweise.
Vielen Dank.
Gr��e Martin
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als archive@jab.org subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
