Nun server side sessions lassen sich schwer veraendern. Ich wuerde lieber eine guid als user_id mitgeben und bei bedarf im code abfragen.
Und warum eine nummer und nicht ein guid ist viel schwerer zu lesen oder man kann man eine log tabelle mitfuehren und eine dynamische session guid mitgeben und ist sicherer als eine statische nummer. Gruss Roman Pittroff Consulting Bangkok, Thailand >-----Original Message----- >From: Martin Partenheimer [mailto:partenheimer@;schneider-bau.com] >Sent: Thursday, October 24, 2002 7:21 PM >To: ASP Diskussionsliste fuer Anfaenger >Subject: [aspdebeginners] Sicherheitsmodell f�r asp-Seiten > > >Hallo, > >ich arbeite zur Zeit an einem kleinen Intra- bzw. Extranet und >will verschiedenen Usern verschiedene Status vergeben. > >z.B. Admin = 1 > Gast = 4 > >Auf verschiedenen Seiten will ich dann Sessions abfragen (die >den Status >tragen) und anschlie�end entsprechenden asp-Code wiedergeben. > >Mein Problem bzw. Frage ist nun, ob das ganze als sicher zu >bezeichnen ist. > >Der Status wird beim Einloggen �ber eine DB vergeben. W�re es >denkbar dass ein User seinen Status �ndert oder die Session so >ver�ndert, dass er doch anderen asp-Code zu Gesicht bekommt >(Anmerkung: Das sollte n�mlich eher nicht sein) > >Vielleicht habt ihr ja ein paar Tips und Hinweise. >Vielen Dank. > >Gr��e Martin > > > >| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ >| [aspdebeginners] als [EMAIL PROTECTED] subscribed >| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie >| knnen sich unter folgender URL an- und abmelden: >| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
