Hallo Liste Ich habe eine Seite mit Login so gestaltet, dass keine Cookies gesetzt werden, sprich auch ohne Sessions. Anstelle der Sessions �bergebe ich in der URL jeweils eine beim Login erstellte und in die DB eingetragene GUID, die mit dem User verkn�pft ist.
Das Problem ist jetzt folgendes: die Applikation, die ich schreibe, soll in ein Portal integriert werden und zwar via <include>. Damit habe ich keinen Zugriff auf die Header. Wenn jetzt jemand den Browser verl�sst und jemand anders an der Station den Zur�ck-Button bet�tigt und damit auf die Seite nach dem Login aufruft und den Reload-Button dr�ckt, dann werden die Daten und damit auch das Passwort erneut geschickt und ein Login kommt erfolgreich zu stande. Jetzt m�chte ich daher beim Login-Formular einen Time- Stamp in ein hidden-field schreiben, welches ich beim Login �berpr�fe, ob es nicht mehr als (sagen wir mal) drei Minuten alt ist. - Dabei sollte aber die Time- Stamp verschl�sselt werden, damit nicht so n kluger Kopf den Wert ver�ndert. Ich habe es mit den Tips von Joachim versucht: http://www.escribe.com/computing/aspDE/aspgerman/m8939.html Leider hat die �bergabe weder mit URL noch mit Form ge- klappt. Ich w�re also im Endeffekt froh um eine M�glich- keit wie ich einen Zeitwert (xx.xx.xxxx xx:xx) relativ sicher verschl�sseln und entschl�sseln und �ber form- elemente weitergeben k�nnte. Danke f�r euere Hilfe! Gruss Andreas | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
