Also das sicherste, was ich bisher selber programmiert habe, ist: (SQL-Injection gesch�tzte) Abfrage User/Pass aus der DB einmalige Session-Variable erstellen (aus IP/Datum/Zufallszahl/etc.) Session-Var in die Datenbank zum jeweiligen User ordnen Zugang in den Sicheren Bereich gew�hren - Session im Querystring mitgeben Bei kritischen Aktionen (wenns ganz sicher sein soll auf jeder Seite) Session-ID und ID in der DB abgleichen, zu Not fliegt der User eben raus.
Beste Gr��e | Michele Marsching Application Development KlickTick.de * Internetservices & -consulting http://www.klicktick.de [EMAIL PROTECTED] # -----Urspr�ngliche Nachricht----- # Von: Matthias Copray [mailto:MCopray@;gimas.net] # Gesendet: Dienstag, 22. Oktober 2002 20:31 # An: ASP Diskussionsliste fuer Anfaenger # Betreff: [aspdebeginners] Applikationszugriffsschutz # # # Hallo allseits, # # F�r eine neue ASP-Applikation suche ich einen guten Zugriffsschutz. Der # NT-eigene scheidet aus, weil st�ndig neue Anwender dazu kommen oder # andere ausscheiden. Jeder mu� also sein eigenes Passwort haben. # # Ich hatte dazu schonmal was hier gelesen, aber habe es eben leider im # Archiv nicht wiedergefunden. # # Vielleicht kann mir jemand einen Hinweis geben? # # Besten Dank vorab # Matthias # # # | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ # | [aspdebeginners] als [EMAIL PROTECTED] subscribed # | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv # | Sie knnen sich unter folgender URL an- und abmelden: # | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp # | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
