danke an alle. das hat mich ein gutes st�ck weiter gebracht. gru� nico
MR> Hi Nico, MR> erst mal zum Hash: MR> Global m�sstest du eine Hashingfunktion hinterlegen. MR> Pseudocode(!): MR> Function Hash(wert) MR> Hash = BuildSHA1Hash(wert + "geheim") MR> End Function MR> "geheim" ist das per-shared secret. Wer diesen Wert kennt, kann deine MR> Parameter manipulieren, ohne dass dein Programm das bemerkt. MR> Per Cookie �bergeben tust du dann Wert und Hash: MR> uebergabe=1_a3e6cc2c8a7c31765e6694d70970aca58ba4c424 MR> Also: Hash und Wert durch unterstrich getrennt. MR> F�r die Verarbeitung/Pr�fung kannst du eine Funktion erstellen: MR> Function GetValue(parameterValue) MR> wert = split(parameterValue)[0] MR> hash = split(parameterValue)[1] MR> if hash <> Hash(wert) then MR> 'Wert nicht OK, da hashes nicht �bereinstimmen MR> wert = 0 MR> end if MR> GetValue = wert MR> End Function MR> Auf der entsprechenden Seite kannst du dann schreiben: MR> wert = GetValue(WertVomCookie) MR> if wert = 0 then MR> Response.Write "Cookies manipuliert" MR> Response.End MR> end if MR> 'Weitermachen MR> Der Code ist wohlgemerkt nur Pseudocode mit leicht C#-versautem VB-Einschlag MR> ;-) MR> Aber wie du schon bemerkt hast: Die Session ist in allen Frames die gleiche. MR> Alles was du vor laden der Frames in Sessionvariablen geschrieben hast, ist MR> im Frame auch noch da. MR> Gru� Markus MR> -----Urspr�ngliche Nachricht----- MR> Von: [EMAIL PROTECTED] MR> [mailto:[EMAIL PROTECTED] Im Auftrag von Nico MR> Gesendet: Sonntag, 18. Januar 2004 13:52 MR> An: Markus Renschler MR> Betreff: Re: AW: Re[4]: [Coffeehouse] 2x cookie MR> hi, MR>> Hi Nico, MR>> die MD5/SHA-1-Verarbeitung d�rfte schnell gehen und im Endeffekt ist es MR> eine MR>> Funktion, die du f�r dein Projekt global definieren kannst. Allemal MR>> schneller als ein DB-Zugriff. MR> aber m�sste ich dann beim auslesen nicht f�r jeden m�glichen wert den MR> sha-wert bilden? MR> also z.b. MR> eingabe: MR> status = 2 MR> cookie = shaXY(2) MR> auslesen MR> if cookie = shaXY(1) then... MR> if cookie = shaXY(2) then... MR> ... MR>> BTW: Wenn m�glich kannst du ja dem Vorschlag von Alexander folgend eine MR>> Sessionvariable setzen ... MR> w�rd ich gerne. schade nur, dass ich frames hab und die alle ihre MR> eigenen sesions verwalten. oder irre ich mich da? MR> w�r nat�rlich super, wenn's ne m�glichkeit g�be, die sessionvariablen eines MR> frames auch f�r die anderen zug�nglich zu machen. MR> ... MR> <verwirrt>hab das grad' mal getestet. die frames liefern mir die MR> gleiche SessionID und ich konnte auch auf die sessionvarible zugreifen. MR> ich dachte immer, das geht nicht </verwirrt> MR> vielleicht k�nnt ihr mich da mal aufkl�ren MR> system ist w2k (lokal) MR> gru� MR> nico _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
