21. august 2003 - 13:11Der er
3 kommentarer og 1 løsning
Håndtering af bruger der er logget på samt sikre sider
Når nu en bruger er logget ind på en side hvordan er det så smartest at huske at han er logget ind?
Jeg ved at mange bruger en session, andre en cookie men hvilken måde er den bedste at håndter det på? Og hvordan sikre man bedste de sider som skal være beskyttet?
Noget som følgende:
If Not ET ELLER ANDET = "true" Then Response.Redirect "../redirect.htm" Response.End End If
Hvordan kan jeg så sikre mig at det jeg gemmer i en session bliver gemt i sessionen i en time. Det skal kun gælde for den session og ikke alle mine sessions.
Følgende <% Session.Timeout = 60 %>
Vil vel ændre min session timeout på alle mine sessions.
Hvor meget skal jeg sætte session timeout til når jeg også skal tænke på sikkerhed? Det er måske lige meget? Kan jeg godt sætte den til 8 timer?
Sæt session.contents("etellerandet") = 1, når en bruger har logget ind.
Når der så skal besøges en beskyttet side, så kalder du en subrutine, der ikke behøver være længere end flg.:
Sub checklogin() if session.contents <> 1 then response.redirect "default.asp?side=login" end if end sub
Det virker fint på de sider jeg har rodet med.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.