Hallo Roman (alle), der Hinweis mit der GUID ist schon mal gut. Nur weiss ich ledier �berhaupt nicht was das ist.
Hast du hierzu evt. Artikel, bzw. wie man am besten ein Verwaltungssystem aufbaut. Hab schon bei asp-haut geguckt aber zur guid leider nichts genaueres gefunden. Danke Martin -----Urspr�ngliche Nachricht----- Von: Roman Pittroff [mailto:roman_p@;uni.de] Gesendet: Donnerstag, 24. Oktober 2002 14:23 An: ASP Diskussionsliste fuer Anfaenger Betreff: [aspdebeginners] RE: [aspdebeginners] Sicherheitsmodell f�r asp-Seiten Nun server side sessions lassen sich schwer veraendern. Ich wuerde lieber eine guid als user_id mitgeben und bei bedarf im code abfragen. Und warum eine nummer und nicht ein guid ist viel schwerer zu lesen oder man kann man eine log tabelle mitfuehren und eine dynamische session guid mitgeben und ist sicherer als eine statische nummer. Gruss Roman Pittroff Consulting Bangkok, Thailand >-----Original Message----- >From: Martin Partenheimer [mailto:partenheimer@;schneider-bau.com] >Sent: Thursday, October 24, 2002 7:21 PM >To: ASP Diskussionsliste fuer Anfaenger >Subject: [aspdebeginners] Sicherheitsmodell f�r asp-Seiten > > >Hallo, > >ich arbeite zur Zeit an einem kleinen Intra- bzw. Extranet und >will verschiedenen Usern verschiedene Status vergeben. > >z.B. Admin = 1 > Gast = 4 > >Auf verschiedenen Seiten will ich dann Sessions abfragen (die >den Status >tragen) und anschlie�end entsprechenden asp-Code wiedergeben. > >Mein Problem bzw. Frage ist nun, ob das ganze als sicher zu >bezeichnen ist. > >Der Status wird beim Einloggen �ber eine DB vergeben. W�re es >denkbar dass ein User seinen Status �ndert oder die Session so >ver�ndert, dass er doch anderen asp-Code zu Gesicht bekommt >(Anmerkung: Das sollte n�mlich eher nicht sein) > >Vielleicht habt ihr ja ein paar Tips und Hinweise. >Vielen Dank. > >Gr��e Martin > > > >| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ >| [aspdebeginners] als [EMAIL PROTECTED] subscribed >| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie >| knnen sich unter folgender URL an- und abmelden: >| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
