Stimmt, ich gebe dir recht, das hab ich nicht ber�cksichtigt. Wieder eine Lektion in Sachen "So entstehen Sicherheitsl�cher" :-)
Gru� Markus -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Alexander Veit Gesendet: Sonntag, 18. Januar 2004 14:42 An: [EMAIL PROTECTED] Betreff: RE: Re[2]: AW: Re[4]: [Coffeehouse] 2x cookie > obwohl ich jetzt wahrscheinlich sessions benutzen werde interessirts > mich trotzdem. wie war's denn gemeint? :-) Wie Markus bereits schrieb: cookieWert = status & hash(status & secret) o.�. Allerdings kann secret nicht fest gew�hlt werden. Sonst g�be es nur zwei verschiede Cookie-Werte, das Ganze w�re damit unsicher. Also mu� secret per User verwaltet werden. An dieser Stelle l�uft dann alles wieder auf Sessions hinaus und da Cookies eh zugelassen sind, kann man gleich die Sessionvariablen des IIS verwenden. -- Gru�, Alex _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
