> Okay, aber was n�tzt es dir, wenn du auf deinen Vorg�nger
> schlie�en kannst - eingeloggt wirst du nur, wenn deine Nummer
> noch in der Datenbank steht - und in dem Moment wird sie auch
> wieder gel�scht. D.h. das ich, wenn ich deine ID kennen
> w�rde, eigentlich keine Chance h�tte reinzukommen...
> oder hab' ich was �bersehen?
Wann wird den der DB-Eintrag gemacht? Vorm redirecten?
Nun, dann ist der Zeitpunkt wirklich ziemlich kurz...
>
> > Damit Du eine Session beenden kannst(Session.Abandon),
> musst der Code
> > sich wirklich in der Session befinden... Damit Du in die Session
> > kommst, musst der Browser die entsprechende SessionID(die
> > clientseitige, nicht die Nummer aus Session.SessionID) als Cookie
> > �bergeben.. Die bekommst Du normalerweise aber nur
> clientseitig, weil
> > sie serverseitig aus der cookies-Collection ausgeblendet wird...
>
> Das klingt plausibel - wenn es aber wirklich nur so
> funktioniert, d.h. ich tats�chlich wieder per JS die
> wirkliche ID ermitteln muss, dann kann ich mir das sparen -
> denn dann habe ich da habe ich keine Risikominimierung ;)
N�.. Funzt nicht nur so... Ich sagte normalerweise... *g*
Du kommst aber trotzdem ran, �ber Request.ServerVariables("HTTP_COOKIE")...
Du musst es halt selber parsen...
Claudius
_______________________________________________
Coffeehouse Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/coffeehouse
