> Die Idee sieht im Groben so aus: > > Der Benutzer meldet sich ueber ASP an und bekommt einen > Cookie mit einer > SessionID verpasst. Gleichzeitig wird in einer DB ein Eintrag > vorgenommen, > in dem steht, dass der Benutzer angemeldet ist. Die Tabelle > enthaelt eine > SessionID und eine BenutzerID und Zeitpunkt des Login. Zum > Ende der Session > wird der Eintrag geloescht (und da liegt das Problem). > > Eine weitere Tabelle enthaelt all die Session-Variablen fuer > die Benutzter. > > Wird eine ASP.Net Seite aufgerufen, liest diese ebenfalls den > Cookie, und > schaut in der DB unter der entsprechenden SessionID nach. Gibt's einen > Eintrag, ist der Benutzer angemeldet, dann geht's in die > zweite Tabelle um > die Session-Variablen abzuholen. > > Macht das Sinn? Wie gesagt, das ganze laeuft nur wenn ich die Eintraeg > zuverlaessig zum Ende der Session loeschen kann. >
Ja, das macht sinn... Bis darauf, dass es nicht funzt, wenn Du nicht sofort l�scht... Da Du die Session-ID sowieso selbst �ber Cookies zuweisst, musst Du sowieso auch selbst daf�r sorgen, dass Sessions ablaufen... Du musst ja auch daf�r sorgen, dass die Sessions refresht werden, d.h. die letzte Zugriffszeit bei jedem Aufruf einer Seite auf jetzt gesetzt wird... Dabei kannst Du auch gleich die alten Sessions killen. Neue Sessions werden �brigens nicht nur angelegt, falls der User noch keine hat, sondern auch, falls er mit einer Session-ID ankommt, die nicht mehr g�ltig(abgelaufen) ist. Man kann zwar dann die Session-ID wiederbenutzen, muss aber eine neue Session anlegen bzw. Die bestehende leeren.... IIS macht das �brigens auch so... Wenn man ihm ein Session-Cookie einer abgelaufenen Session schickt, dann hat die neue Session wieder den gleichen Cookie, aber Session.SessionID wird neu vergeben... Claudius | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
