28. maj 2004 - 23:48Der er
8 kommentarer og 1 løsning
Er Session stensikker?
Hej,
Et ikker særligt konkret spm. Jeg har et site hvor folk logger på, og der registreres en session variabel. Nogle brugere af sitet får tilsyneladende IKKE sat nogen session-variable, hvor andre gør. Hvad kan det skyldes ? Skal de have slået cookies til eller hvad?
Jamen ikke desto mindre er der altså enkelte (tilsyneladende tilfældige) brugere, for hvem det IKKE lykkes at oprette en session-variabel, og dermed kan de ikke komme ind i den "beskyttede" zone. Hvad kan forklaringen være på det?
Næh - det gør jeg ikke. Men jeg har fået en tanke. Jeg har talt med en af de formastelige brugere. Hun sidder i et boligkompleks med fælles internetforbindelse. De har garanteret en eller anden proxy-server sat op. Hvis hendes explorer er sat op på normal vis, hvem er det så min server laver en session med? Er det proxy'en eller hendes explorer? Jeg ved ikke om det kan have noget at sige?
Funktioner -> Internetindstillinger -> fanebladet Avanceret -> Brug HTTP 1.1 via proxyforbindelser
af?
Måske der skal ryddes op på hendes pc? Mulighederne er jo mange. Det er tit en ulempe, når så mange mennesker går ud med den samme IP, også fra arbejdspladser.
Hej drenge, Jeg svarer selv. Det er fordi en asp-session rent teknisk bliver midlertidigt gemt som en cookie hos brugeren. Så hvis cookies IKKE er enabled, kan der ikke oprettes en session, og dermed vil Session("etEllerAndet")="etEllerAndenVærdi" aldrig blive gemt.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.