Avatar billede tblaster Nybegynder
21. august 2003 - 13:11 Der er 3 kommentarer og
1 løsning

Håndtering af bruger der er logget på samt sikre sider

Når nu en bruger er logget ind på en side hvordan er det så smartest at huske at han er logget ind?

Jeg ved at mange bruger en session, andre en cookie men hvilken måde er den bedste at håndter det på? Og hvordan sikre man bedste de sider som skal være beskyttet?

Noget som følgende:

  If Not ET ELLER ANDET = "true" Then
      Response.Redirect "../redirect.htm"
    Response.End
  End If

Er det sikker nok?
Avatar billede squashguy Nybegynder
21. august 2003 - 13:18 #1
du lægger en true/false variable i brugerens session (ikke cookie), og gør som du har skrevet. det er sikkert nok.
Avatar billede squashguy Nybegynder
21. august 2003 - 13:19 #2
en cookie kan brugerens selv manipulere med, det kan han ikke med sin session.
Avatar billede tblaster Nybegynder
21. august 2003 - 13:31 #3
Hvordan kan jeg så sikre mig at det jeg gemmer i en session bliver gemt i sessionen i en time. Det skal kun gælde for den session og ikke alle mine sessions.

Følgende
<% Session.Timeout = 60 %>

Vil vel ændre min session timeout på alle mine sessions.

Hvor meget skal jeg sætte session timeout til når jeg også skal tænke på sikkerhed? Det er måske lige meget? Kan jeg godt sætte den til 8 timer?
Avatar billede elduce Nybegynder
22. august 2003 - 08:25 #4
Sæt session.contents("etellerandet") = 1, når en bruger har logget ind.

Når der så skal besøges en beskyttet side, så kalder du en subrutine, der ikke behøver være længere end flg.:

Sub checklogin()
      if session.contents <> 1 then
            response.redirect "default.asp?side=login"
      end if
end sub


Det virker fint på de sider jeg har rodet med.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester