Hi Nico,
erst mal zum Hash:
Global m�sstest du eine Hashingfunktion hinterlegen.
Pseudocode(!):
Function Hash(wert)
Hash = BuildSHA1Hash(wert + "geheim")
End Function
"geheim" ist das per-shared secret. Wer diesen Wert kennt, kann deine
Parameter manipulieren, ohne dass dein Programm das bemerkt.
Per Cookie �bergeben tust du dann Wert und Hash:
uebergabe=1_a3e6cc2c8a7c31765e6694d70970aca58ba4c424
Also: Hash und Wert durch unterstrich getrennt.
F�r die Verarbeitung/Pr�fung kannst du eine Funktion erstellen:
Function GetValue(parameterValue)
wert = split(parameterValue)[0]
hash = split(parameterValue)[1]
if hash <> Hash(wert) then
'Wert nicht OK, da hashes nicht �bereinstimmen
wert = 0
end if
GetValue = wert
End Function
Auf der entsprechenden Seite kannst du dann schreiben:
wert = GetValue(WertVomCookie)
if wert = 0 then
Response.Write "Cookies manipuliert"
Response.End
end if
'Weitermachen
Der Code ist wohlgemerkt nur Pseudocode mit leicht C#-versautem VB-Einschlag
;-)
Aber wie du schon bemerkt hast: Die Session ist in allen Frames die gleiche.
Alles was du vor laden der Frames in Sessionvariablen geschrieben hast, ist
im Frame auch noch da.
Gru� Markus
-----Urspr�ngliche Nachricht-----
Von: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Im Auftrag von Nico
Gesendet: Sonntag, 18. Januar 2004 13:52
An: Markus Renschler
Betreff: Re: AW: Re[4]: [Coffeehouse] 2x cookie
hi,
MR> Hi Nico,
MR> die MD5/SHA-1-Verarbeitung d�rfte schnell gehen und im Endeffekt ist es
eine
MR> Funktion, die du f�r dein Projekt global definieren kannst. Allemal
MR> schneller als ein DB-Zugriff.
aber m�sste ich dann beim auslesen nicht f�r jeden m�glichen wert den
sha-wert bilden?
also z.b.
eingabe:
status = 2
cookie = shaXY(2)
auslesen
if cookie = shaXY(1) then...
if cookie = shaXY(2) then...
...
MR> BTW: Wenn m�glich kannst du ja dem Vorschlag von Alexander folgend eine
MR> Sessionvariable setzen ...
w�rd ich gerne. schade nur, dass ich frames hab und die alle ihre
eigenen sesions verwalten. oder irre ich mich da?
w�r nat�rlich super, wenn's ne m�glichkeit g�be, die sessionvariablen eines
frames auch f�r die anderen zug�nglich zu machen.
...
<verwirrt>hab das grad' mal getestet. die frames liefern mir die
gleiche SessionID und ich konnte auch auf die sessionvarible zugreifen.
ich dachte immer, das geht nicht </verwirrt>
vielleicht k�nnt ihr mich da mal aufkl�ren
system ist w2k (lokal)
gru�
nico
_______________________________________________
Coffeehouse mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/coffeehouse
_______________________________________________
Coffeehouse mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/coffeehouse
