Hi, > Wie? Automatisch? Gibst du ne userID im querystring mit? Ist das kein > Sicherheitsproblem?
Ich �bergebe die SessionID der Hauptseite an eine Redirect-Page, in der ich die SessionID in die Datenbank schreibe und anschlie�end auf den SSL-Server wechsel (Session ID wieder im QueryString) - da schaue ich in der DB nach, ob die ID vorhanden ist - wenn ja, hole ich mir die mitgespeicherte UserID und setze die Sessions, und l�sche anschlie�end den Datensatz - und leite die Page auf sich selbst bezogen per Redirect weiter, nur ohne die SessionID im QueryString. Damit ist es nach meinen �berlegungen eigentlich unm�glich von au�en ins System zu kommen, da a) die ID nach jedem Seitenwechsel aus der DB ge- l�scht wird und b) der User durch die Redirects die SID auch nie zu gesicht bekommt... > Also prinzipiell geht es, wenn Du clientseitig das > sessioncookie extrahierst > und dan die andere seite schickst... Was meinst du damit? Gru�, Thomas _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
