Hallo Claudius, zun�chst habe ich mit
Session.Abandon(); die Session beseitigt und dann zum Ziel verlinkt. Hierbei wird sowohl bei der von dir vorgeschlagenen Session als auch im Url die neue Session-ID erzeugt und angezeigt. In der Login werden dann wieder Session-Variablen erzeugt und beim Weiterleiten tritt ein (vermutlich logischer) Fehler auf. Bislang hatte ich die Ursache in der nicht gel�schten Session vermutet, nun muss ich weiter suchen. Aber was meinst du hier? > Wenn in der Session steht, dass er nicht eingeloggt ist, dann > reicht das doch... Beziehst du dich hier auf FormsAuthentication.IsAuthenticate() oder legst du diese Information selbst an? Nach erfolgreicher Authentifizierung lege ich drei Session-Variablen (authUserId, authUserName, authUserSurname) an. Vielen Dank Henri > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von Claudius Ceteras > Gesendet: Dienstag, 11. M�rz 2003 11:50 > An: [EMAIL PROTECTED] > Betreff: RE: [Asp.net] New cookieless Session > > > > Hallo, > > > > in einem cookieless Web �ndert der User sein password. Nach > > erfolgreicher �nderung soll er sich mit seinem neuen Kennwort > > anmelden. > > > > Ich leite ihn dazu folgenderma�en auf die > > Authentifizierungsseite (C#): > > > > Session.Clear(); > > Response.Redirect("login.aspx"); > > > > Leider bleibt die alte Session-Id (in dem Url) erhalten. > Was muss ich > > tun, um genau diese zu zerst�ren? > > Du musst die Session nicht zerst�ren... > Wenn in der Session steht, dass er nicht eingeloggt ist, dann > reicht das doch... > > Zus�tzlich ist die nach draussen gegebene Session-ID nicht > unbedingt mit der inneren Session gleichzusetzen... Wenn die > Session schon abgelaufen ist, aber jemand mit der gleichen > URL ankommt, dann wird intern eine neue Session erzeugt, aber > die aussen-session-ID beibehalten.. > > Gib Dir mal Session.SessionID aus... �ndert sie sich? > > > Claudius > > ------------------ > Professionelles .NET Hosting auf leistungsf�higen Servern. > ASP.NET, VS.NET, XML, CDO, SQL 2000 und vieles mehr. > Informieren Sie sich jetzt unter http://www.aspnet.de > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.> net > ------------------ Professionelles .NET Hosting auf leistungsf�higen Servern. ASP.NET, VS.NET, XML, CDO, SQL 2000 und vieles mehr. Informieren Sie sich jetzt unter http://www.aspnet.de _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
