Also ne guid sieht so aus
{8B5A28D6-7B33-4b19-856B-587935D0BA37}
Erzeugen kannst du sie so
Function GetGUID()
strGUID = trim(CreateObject("scriptlet.typelib").guid)
strGUID = replace(strGUID,"{","",1)
strGUID = left(strGUID,len(strGUID)-2)
strGUID = replace(strGUID,"}","",1)
getGUID = "{" & strGUID & "}"
End Function
Ein guid ist relative eindeutig
Auf welcher db lauft das?
Gruss
Roman Pittroff
Consulting
Bangkok, Thailand
>-----Original Message-----
>From: Martin Partenheimer [mailto:partenheimer@;schneider-bau.com]
>Sent: Thursday, October 24, 2002 7:43 PM
>To: ASP Diskussionsliste fuer Anfaenger
>Subject: [aspdebeginners] AW: [aspdebeginners]
>Sicherheitsmodell f�r asp-Seiten
>
>
>Hallo Roman (alle),
>
>der Hinweis mit der GUID ist schon mal gut. Nur weiss ich
>ledier �berhaupt nicht was das ist.
>
>Hast du hierzu evt. Artikel, bzw. wie man am besten ein
>Verwaltungssystem aufbaut. Hab schon bei asp-haut geguckt aber
>zur guid leider nichts genaueres gefunden.
>
>Danke
>Martin
>
>-----Urspr�ngliche Nachricht-----
>Von: Roman Pittroff [mailto:roman_p@;uni.de]
>Gesendet: Donnerstag, 24. Oktober 2002 14:23
>An: ASP Diskussionsliste fuer Anfaenger
>Betreff: [aspdebeginners] RE: [aspdebeginners]
>Sicherheitsmodell f�r asp-Seiten
>
>
>Nun server side sessions lassen sich schwer veraendern.
>Ich wuerde lieber eine guid als user_id mitgeben und
>bei bedarf im code abfragen.
>
>Und warum eine nummer und nicht ein guid ist viel schwerer zu
>lesen oder man kann man eine log tabelle mitfuehren und eine
>dynamische session guid mitgeben und ist sicherer als eine
>statische nummer.
>
>Gruss
>
>Roman Pittroff
>Consulting
>Bangkok, Thailand
>
>>-----Original Message-----
>>From: Martin Partenheimer [mailto:partenheimer@;schneider-bau.com]
>>Sent: Thursday, October 24, 2002 7:21 PM
>>To: ASP Diskussionsliste fuer Anfaenger
>>Subject: [aspdebeginners] Sicherheitsmodell f�r asp-Seiten
>>
>>
>>Hallo,
>>
>>ich arbeite zur Zeit an einem kleinen Intra- bzw. Extranet und will
>>verschiedenen Usern verschiedene Status vergeben.
>>
>>z.B. Admin = 1
>> Gast = 4
>>
>>Auf verschiedenen Seiten will ich dann Sessions abfragen (die den
>>Status
>>tragen) und anschlie�end entsprechenden asp-Code wiedergeben.
>>
>>Mein Problem bzw. Frage ist nun, ob das ganze als sicher zu
>bezeichnen
>>ist.
>>
>>Der Status wird beim Einloggen �ber eine DB vergeben. W�re es denkbar
>>dass ein User seinen Status �ndert oder die Session so
>ver�ndert, dass
>>er doch anderen asp-Code zu Gesicht bekommt
>>(Anmerkung: Das sollte n�mlich eher nicht sein)
>>
>>Vielleicht habt ihr ja ein paar Tips und Hinweise.
>>Vielen Dank.
>>
>>Gr��e Martin
>>
>>
>>
>>| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
>>| [aspdebeginners] als [EMAIL PROTECTED] subscribed
>>| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie
>>| knnen sich unter folgender URL an- und abmelden:
>>|
>http://www.aspgerman.com/aspgerman/listen/anmel>den/aspdebeginners.asp
>>
>
>
>| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
>| [aspdebeginners] als [EMAIL PROTECTED] subscribed
>| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie
>| knnen sich unter folgender URL an- und abmelden:
>| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
>
>
>
>
>| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
>| [aspdebeginners] als [EMAIL PROTECTED] subscribed
>| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie
>| knnen sich unter folgender URL an- und abmelden:
>| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
>
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
