> ein User loggt sich in ein System ein -> Sessions werden gesetzt. > > Um bestimmte Aktionen auszuf�hren ist SSL notwendig - daf�r > muss ich auf ne andere Domain springen, da am eigentlichen > Server selbst kein Zertifikat vorhanden ist. > > Der User springt also auf das SSL-Web, auch hier werden die > benutzerspezifischen Sessions gesetzt. Soweit alles okay.
Wie? Automatisch? Gibst du ne userID im querystring mit? Ist das kein Sicherheitsproblem? > > Nun geht's aber ans ausloggen. [..] > Nun wei� ich, dass ich per XMLhttp ne Page auf nem anderen > Web aufrufen kann, die mir Cookies setzt... gibt es irgendwie > ne M�glichkeit, dass auch umzudrehen? Was ich suche ist > irgendwas, womit ich einfach am Server das l�schen der > Sessions ausl�sen kann... Also prinzipiell geht es, wenn Du clientseitig das sessioncookie extrahierst und dan die andere seite schickst... Dann kannst du per HTTP-Request auf dem SSL-Server logout.asp aufrufen und dabei �ber Header das sessioncookie �bergeben... Das Problem ist nur, dass da XMLHTTP ein Problem damit hat... Ich weiss nicht mehr genau was es war, aber ich habs auch mal versucht und man konnte keine cookies setzen... Alle anderen header werden �bernommen, aber cookies werden geschluckt... Keine Ahnung was sich MS dabei gedacht hat.. Da musst Du dann u.U. eine andere HTTP-Komponente verwenden... Claudius _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
