>Das ist schlecht... So bist Du ja immer noch von der Session abh�ngig... >Du musst die Warenkorb-Eintr�ge von der User-ID abh�ngig machen, so kann >auch bei abgelaufener Session der Warenkorb durch Login wieder >hergestellt werden.
Das hab ich mir auch schon �berlegt. D.h., dass dann jemand ein Produkt ein den WK legen kann und es eine Woche sp�ter immer noch da ist. W�re sicher eine gute Idee. Nur hoffe ich dann, dass alle Kunden den Button neben dem Produkt zum l�schen sehen. :-) >Diese �nderung d�rfte schnell implementiert sein.... Beim Login einfach >die User-Id in die Session schreiben und dann immer statt "where >warenkorb=sessionid" einfach "where warenkorb=session(userID)"... Jep, ist kein Problem. Werde ich so machen. >Session-Timeout w�rde ich so auf 60 min setzen, das ist ein gutes St�ck >weniger leicht zu erreichen... Ausserdem kann man dann einfach nur sagen >"Session abgelaufen, bitt neu einloggen" und der Warenkorb ist nicht >verloren... Aber wie finde ich heraus, dass die Session abgelaufen ist und er nicht einfach komplett neu in den Shop gekommen ist? >60Minuten kann aber auch t�dlich sein f�r die Webseite, wenn man >wirklich viele Kunden hat und dadurch viele Sessions erzeugt(auch wenn >sich keiner einloggt)... Jep, sehe da auch ein m�gliches Problem. Ich werde den obigen Vorschlag machen und bei 20 Min bleiben. >Falls viele Surfer die Site ansurfen, aber sich wenige einloggen kann >man die Site in einen Sessionlosen Bereich(f�r normale Surfer) und einen >mit Sessions(f�r User) aufteilen. >Falls man nicht aufteilen kann, kann man auch das Session-Timeout auf >kleine Werte setzen(1 min) und erst beim Login hochsetzen.... Stimmt, das w�re auch m�glich. >Ode Du implementierst ein eigenes Session-System, dass nicht auf Cookies >angewiesen ist, sondern die Session-ID immer im Querystring mitschleppt >und alle Session-Daten in einer DB persistiert. Nun, mit dem QueryString finde ich es nicht so sch�n. Vorallem, wie ist es mit der Sicherheit? Besten Dank f�r diese Anregungen. Gruss Christoph | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
